CVE-2023-53820 in Linuxinformação

Sumário

de VulDB • 13/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

loop: verificação em loop_set_status_from_info() antes da atribuição

Em loop_set_status_from_info(), lo->lo_offset e lo->lo_sizelimit devem ser verificados antes da reatribuição, pois, se ocorrer um erro de estouro (overflow), o valor original correto será alterado para um valor incorreto e não será revertido.

Além disso, o patch original não resolveu o problema: o valor foi definido e o ioctl retornou um erro, mas as operações de E/S subsequentes utilizaram o valor no driver loop, o que ainda causou um alarme:

loop_handle_cmd do_req_filebacked loff_t pos = ((loff_t) blk_rq_pos(rq) << 9) + lo->lo_offset; lo_rw_aio cmd->iocb.ki_pos = pos

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

09/12/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-334948

CPE

pronto

EPSS

0.00242

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!