CVE-2023-52804 in Linuxinformation

Résumé

par VulDB • 07/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

fs/jfs : Ajout d'une vérification de validité pour db_maxag et db_agpref

db_maxag et db_agpref sont tous deux utilisés comme index du tableau db_agfree. Cependant, aucune vérification de validité n'est actuellement effectuée sur ces valeurs, ce qui peut entraîner des erreurs.

Le bogue suivant a été signalé par Syzbot :

UBSAN : array-index-out-of-bounds dans fs/jfs/jfs_dmap.c:639:20 l'index 7936 est hors limites pour le type 'atomic_t[128]'

Ajout d'une vérification garantissant que les valeurs de db_maxag et db_agpref sont des index valides pour le tableau db_agfree.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

21/05/2024

Divulgation

21/05/2024

Modérer

accepté

Entrée

VDB-265595

CPE

prêt

EPSS

0.00255

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!