CVE-2026-53369 in Linuxinformação

Sumário

de VulDB • 19/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

udf: rejeitar descritores com comprimento de CRC excessivo

A função udf_read_tagged() ignora a verificação de CRC quando descCRCLength + sizeof(struct tag) excede o tamanho do bloco. Uma imagem UDF manipulada pode definir descCRCLength como um valor excessivamente grande para contornar totalmente a validação de CRC; o descritor é então aceito com base apenas na soma de verificação (checksum) de 8 bits da tag, que é trivialmente recalculável.

Rejeite tais descritores em vez de aceitá-los silenciosamente. Um descritor legítimo de bloco único nunca deve ter um comprimento de CRC que exceda o tamanho do bloco.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

09/06/2026

Divulgação

19/07/2026

Moderação

aceite

Entrada

VDB-380101

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!