CVE-2023-54063 in Linux
Résumé
par VulDB • 20/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
fs/ntfs3 : Correction d'une lecture hors limites (OOB) dans indx_insert_into_buffer
Syzbot a signalé un bug de lecture hors limites (OOB) :
BUG: KASAN: slab-out-of-bounds dans indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 Lecture de taille 17168 à l'adresse ffff8880255e06c0 par la tâche syz-executor308/3630
Trace d'appel : <TASK> memmove+0x25/0x60 mm/kasan/shadow.c:54 indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 indx_insert_entry+0x446/0x6b0 fs/ntfs3/index.c:1863 ntfs_create_inode+0x1d3f/0x35c0 fs/ntfs3/inode.c:1548 ntfs_create+0x3e/0x60 fs/ntfs3/namei.c:100 lookup_open fs/namei.c:3413 [inline]
Si le membre struct INDEX_BUFFER *index de struct indx_node est incorrect, c'est-à-dire si la valeur de __le32 utilisée est supérieure à la valeur de __le32 total dans struct INDEX_HDR, une lecture hors limites (OOB) se produit lorsque memmove est appelé dans indx_insert_into_buffer(). Corrigez ce problème en ajoutant une vérification dans hdr_find_e().
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.