CVE-2026-53369 in Linuxinformazioni

Riassunto

di VulDB • 19/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

udf: rifiutare i descrittori con una lunghezza del CRC eccessiva

La funzione udf_read_tagged() salta la verifica del CRC quando descCRCLength + sizeof(struct tag) supera le dimensioni del blocco. Un'immagine UDF costruita ad hoc può impostare descCRCLength su un valore eccessivo per bypassare completamente la convalida del CRC; il descrittori viene quindi accettato basandosi esclusivamente sulla checksum a 8 bit dell'etichetta, che è trivialmente ricalcolabile.

Rifiutare tali descrittori invece di accettarli silenziosamente. Un descrittore legittimo a singolo blocco non dovrebbe mai avere una lunghezza del CRC superiore alle dimensioni del blocco.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

09/06/2026

Divulgazione

19/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!