CVE-2023-52804 in Linux
Riassunto
di VulDB • 20/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
fs/jfs: Aggiunto controllo di validità per db_maxag e db_agpref
Sia db_maxag che db_agpref vengono utilizzati come indici dell'array db_agfree; tuttavia, al momento non esiste alcun controllo di validità su db_maxag e db_agpref, il che può causare errori.
Di seguito è riportato un bug correlato segnalato da Syzbot:
UBSAN: array-index-out-of-bounds in fs/jfs/jfs_dmap.c:639:20 l'indice 7936 è fuori intervallo per il tipo 'atomic_t[128]'
È stato aggiunto un controllo che verifica se i valori di db_maxag e db_agpref sono indici validi per l'array db_agfree.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.