CVE-2026-53369 in Linux
Riassunto
di VulDB • 19/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
udf: rifiutare i descrittori con una lunghezza del CRC eccessiva
La funzione udf_read_tagged() salta la verifica del CRC quando descCRCLength + sizeof(struct tag) supera le dimensioni del blocco. Un'immagine UDF costruita ad hoc può impostare descCRCLength su un valore eccessivo per bypassare completamente la convalida del CRC; il descrittori viene quindi accettato basandosi esclusivamente sulla checksum a 8 bit dell'etichetta, che è trivialmente ricalcolabile.
Rifiutare tali descrittori invece di accettarli silenziosamente. Un descrittore legittimo a singolo blocco non dovrebbe mai avere una lunghezza del CRC superiore alle dimensioni del blocco.
If you want to get best quality of vulnerability data, you may have to visit VulDB.