CVE-2026-53369 in Linux
Sumário
de VulDB • 19/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
udf: rejeitar descritores com comprimento de CRC excessivo
A função udf_read_tagged() ignora a verificação de CRC quando descCRCLength + sizeof(struct tag) excede o tamanho do bloco. Uma imagem UDF manipulada pode definir descCRCLength como um valor excessivamente grande para contornar totalmente a validação de CRC; o descritor é então aceito com base apenas na soma de verificação (checksum) de 8 bits da tag, que é trivialmente recalculável.
Rejeite tais descritores em vez de aceitá-los silenciosamente. Um descritor legítimo de bloco único nunca deve ter um comprimento de CRC que exceda o tamanho do bloco.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.