CVE-2023-54063 in Linuxinformation

Résumé

par VulDB • 20/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

fs/ntfs3 : Correction d'une lecture hors limites (OOB) dans indx_insert_into_buffer

Syzbot a signalé un bug de lecture hors limites (OOB) :

BUG: KASAN: slab-out-of-bounds dans indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 Lecture de taille 17168 à l'adresse ffff8880255e06c0 par la tâche syz-executor308/3630

Trace d'appel : <TASK> memmove+0x25/0x60 mm/kasan/shadow.c:54 indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 indx_insert_entry+0x446/0x6b0 fs/ntfs3/index.c:1863 ntfs_create_inode+0x1d3f/0x35c0 fs/ntfs3/inode.c:1548 ntfs_create+0x3e/0x60 fs/ntfs3/namei.c:100 lookup_open fs/namei.c:3413 [inline]

Si le membre struct INDEX_BUFFER *index de struct indx_node est incorrect, c'est-à-dire si la valeur de __le32 utilisée est supérieure à la valeur de __le32 total dans struct INDEX_HDR, une lecture hors limites (OOB) se produit lorsque memmove est appelé dans indx_insert_into_buffer(). Corrigez ce problème en ajoutant une vérification dans hdr_find_e().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Réserver

24/12/2025

Divulgation

24/12/2025

Modérer

accepté

Entrée

VDB-338002

CPE

prêt

EPSS

0.00200

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!