CVE-2026-53369 in Linuxinformación

Resumen

por VulDB • 2026-07-19

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

udf: rechazar descriptores con una longitud de CRC excesiva

La función udf_read_tagged() omite la verificación del CRC cuando descCRCLength + sizeof(struct tag) supera el tamaño del bloque. Una imagen UDF manipulada puede establecer descCRCLength en un valor excesivo para omitir completamente la validación del CRC; el descriptor se acepta entonces únicamente basándose en la suma de comprobación (checksum) de 8 bits del identificador, que es trivialmente recalculable.

Rechazar dichos descriptores en lugar de aceptarlos silenciosamente. Un descriptor legítimo de un solo bloque nunca debería tener una longitud de CRC superior al tamaño del bloque.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Reservar

2026-06-09

Divulgación

2026-07-19

Moderación

aceptado

Artículo

VDB-380101

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!