CVE-2023-54063 in LinuxИнформация

Сводка

по VulDB • 24.05.2026

В ядре Linux устранена следующая уязвимость:

fs/ntfs3: Исправлено чтение за пределами буфера (OOB read) в функции indx_insert_into_buffer

Syzbot сообщил об ошибке чтения за пределами буфера:

BUG: KASAN: slab-out-of-bounds в indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 Чтение размера 17168 по адресу ffff8880255e06c0 выполнено задачей syz-executor308/3630

Трассировка вызовов: <TASK> memmove+0x25/0x60 mm/kasan/shadow.c:54 indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 indx_insert_entry+0x446/0x6b0 fs/ntfs3/index.c:1863 ntfs_create_inode+0x1d3f/0x35c0 fs/ntfs3/inode.c:1548 ntfs_create+0x3e/0x60 fs/ntfs3/namei.c:100 lookup_open fs/namei.c:3413 [inline]

Если член struct INDEX_BUFFER *index структуры indx_node является некорректным, то есть значение __le32 больше, чем значение __le32 total в структуре INDEX_HDR, то происходит чтение за пределами буфера (OOB read) при вызове memmove в indx_insert_into_buffer(). Исправление заключается в добавлении проверки в hdr_find_e().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Linux

Резервировать

24.12.2025

Раскрытие

24.12.2025

Модерация

принято

Вход

VDB-338002

EPSS

0.00200

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!