CVE-2023-52804 in Linux情報

要約

〜によって VulDB • 2026年05月30日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

fs/jfs: db_maxagおよびdb_agprefの有効性チェックを追加

db_maxagとdb_agprefはどちらもdb_agfree配列のインデックスとして使用されますが、現在db_maxagおよびdb_agprefに対する有効性チェックが存在しないため、エラーを引き起こす可能性があります。

Syzbotによって報告された関連するバグは以下の通りです。

UBSAN: fs/jfs/jfs_dmap.c:639:20におけるarray-index-out-of-bounds インデックス7936は、型'atomic_t[128]'の範囲外です。

db_maxagおよびdb_agprefの値がdb_agfree配列の有効なインデックスであることを確認するチェックを追加します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年05月21日

モデレーション

承諾済み

エントリ

VDB-265595

EPSS

0.00255

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!