CVE-2023-52804 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

fs/jfs: Aggiunto controllo di validità per db_maxag e db_agpref

Sia db_maxag che db_agpref vengono utilizzati come indici dell'array db_agfree; tuttavia, al momento non esiste alcun controllo di validità su db_maxag e db_agpref, il che può causare errori.

Di seguito è riportato un bug correlato segnalato da Syzbot:

UBSAN: array-index-out-of-bounds in fs/jfs/jfs_dmap.c:639:20 l'indice 7936 è fuori intervallo per il tipo 'atomic_t[128]'

È stato aggiunto un controllo che verifica se i valori di db_maxag e db_agpref sono indici validi per l'array db_agfree.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

21/05/2024

Divulgazione

21/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00255

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!