CVE-2023-54063 in Linuxinformación

Resumen

por VulDB • 2026-05-20

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

fs/ntfs3: Corrección de una lectura fuera de límites (OOB) en indx_insert_into_buffer

Syzbot informó de un error de lectura fuera de límites (OOB):

BUG: KASAN: slab-out-of-bounds en indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 Lectura de tamaño 17168 en la dirección ffff8880255e06c0 por la tarea syz-executor308/3630

Rastro de llamadas (Call Trace): <TASK> memmove+0x25/0x60 mm/kasan/shadow.c:54 indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 indx_insert_entry+0x446/0x6b0 fs/ntfs3/index.c:1863 ntfs_create_inode+0x1d3f/0x35c0 fs/ntfs3/inode.c:1548 ntfs_create+0x3e/0x60 fs/ntfs3/namei.c:100 lookup_open fs/namei.c:3413 [inline]

Si el miembro struct INDEX_BUFFER *index de struct indx_node es incorrecto, es decir, si el valor de __le32 utilizado es mayor que el valor de __le32 total en struct INDEX_HDR, se produce una lectura fuera de límites (OOB) cuando se llama a memmove en indx_insert_into_buffer(). Se corrige esto añadiendo una comprobación en hdr_find_e().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Reservar

2025-12-24

Divulgación

2025-12-24

Moderación

aceptado

Artículo

VDB-338002

CPE

listo

EPSS

0.00200

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!