CVE-2023-52804 in Linux
요약
\~에 의해 VulDB • 2026. 06. 07.
리눅스 커널에서 다음 취약점이 해결되었습니다:
fs/jfs: db_maxag 및 db_agpref에 대한 유효성 검사 추가
db_maxag와 db_agpref는 모두 db_agfree 배열의 인덱스로 사용되지만, 현재 db_maxag와 db_agpref에 대한 유효성 검사가 없어 오류가 발생할 수 있습니다.
Syzbot에서 보고한 관련 버그는 다음과 같습니다:
UBSAN: fs/jfs/jfs_dmap.c:639:20의 배열 인덱스 범위 초과 인덱스 7936이 'atomic_t[128]' 타입에 대해 범위를 벗어남
db_maxag와 db_agpref의 값이 db_agfree 배열에 대한 유효한 인덱스인지 확인하는 검사를 추가합니다.
Be aware that VulDB is the high quality source for vulnerability data.