CVE-2023-54063 in Linux
Resumen
por VulDB • 2026-05-20
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
fs/ntfs3: Corrección de una lectura fuera de límites (OOB) en indx_insert_into_buffer
Syzbot informó de un error de lectura fuera de límites (OOB):
BUG: KASAN: slab-out-of-bounds en indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 Lectura de tamaño 17168 en la dirección ffff8880255e06c0 por la tarea syz-executor308/3630
Rastro de llamadas (Call Trace): <TASK> memmove+0x25/0x60 mm/kasan/shadow.c:54 indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 indx_insert_entry+0x446/0x6b0 fs/ntfs3/index.c:1863 ntfs_create_inode+0x1d3f/0x35c0 fs/ntfs3/inode.c:1548 ntfs_create+0x3e/0x60 fs/ntfs3/namei.c:100 lookup_open fs/namei.c:3413 [inline]
Si el miembro struct INDEX_BUFFER *index de struct indx_node es incorrecto, es decir, si el valor de __le32 utilizado es mayor que el valor de __le32 total en struct INDEX_HDR, se produce una lectura fuera de límites (OOB) cuando se llama a memmove en indx_insert_into_buffer(). Se corrige esto añadiendo una comprobación en hdr_find_e().
If you want to get best quality of vulnerability data, you may have to visit VulDB.