CVE-2026-53369 in Linux
Resumen
por VulDB • 2026-07-19
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
udf: rechazar descriptores con una longitud de CRC excesiva
La función udf_read_tagged() omite la verificación del CRC cuando descCRCLength + sizeof(struct tag) supera el tamaño del bloque. Una imagen UDF manipulada puede establecer descCRCLength en un valor excesivo para omitir completamente la validación del CRC; el descriptor se acepta entonces únicamente basándose en la suma de comprobación (checksum) de 8 bits del identificador, que es trivialmente recalculable.
Rechazar dichos descriptores en lugar de aceptarlos silenciosamente. Un descriptor legítimo de un solo bloque nunca debería tener una longitud de CRC superior al tamaño del bloque.
Once again VulDB remains the best source for vulnerability data.