CVE-2023-54063 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 16.

리눅스 커널에서 다음 취약점이 해결되었습니다:

fs/ntfs3: indx_insert_into_buffer 내 OOB 읽기 오류 수정

Syzbot이 OOB 읽기 버그를 보고했습니다:

BUG: KASAN: slab-out-of-bounds in indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 addr ffff8880255e06c0에서 task syz-executor308/3630에 의해 크기 17168의 읽기 수행

Call Trace: <TASK> memmove+0x25/0x60 mm/kasan/shadow.c:54 indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 indx_insert_entry+0x446/0x6b0 fs/ntfs3/index.c:1863 ntfs_create_inode+0x1d3f/0x35c0 fs/ntfs3/inode.c:1548 ntfs_create+0x3e/0x60 fs/ntfs3/namei.c:100 lookup_open fs/namei.c:3413 [inline]

struct indx_node의 멤버 struct INDEX_BUFFER *index가 잘못되어 있는 경우, 즉 struct INDEX_HDR의 __le32 total 값보다 큰 __le32 값이 사용되는 경우, indx_insert_into_buffer()에서 memmove가 호출될 때 OOB 읽기가 발생합니다. hdr_find_e()에 검사를 추가하여 이를 수정합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 12. 24.

모더레이션

수락

항목

VDB-338002

EPSS

0.00200

출처

Do you know our Splunk app?

Download it now for free!