CVE-2023-54063 in Linux
Сводка
по VulDB • 24.05.2026
В ядре Linux устранена следующая уязвимость:
fs/ntfs3: Исправлено чтение за пределами буфера (OOB read) в функции indx_insert_into_buffer
Syzbot сообщил об ошибке чтения за пределами буфера:
BUG: KASAN: slab-out-of-bounds в indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 Чтение размера 17168 по адресу ffff8880255e06c0 выполнено задачей syz-executor308/3630
Трассировка вызовов: <TASK> memmove+0x25/0x60 mm/kasan/shadow.c:54 indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 indx_insert_entry+0x446/0x6b0 fs/ntfs3/index.c:1863 ntfs_create_inode+0x1d3f/0x35c0 fs/ntfs3/inode.c:1548 ntfs_create+0x3e/0x60 fs/ntfs3/namei.c:100 lookup_open fs/namei.c:3413 [inline]
Если член struct INDEX_BUFFER *index структуры indx_node является некорректным, то есть значение __le32 больше, чем значение __le32 total в структуре INDEX_HDR, то происходит чтение за пределами буфера (OOB read) при вызове memmove в indx_insert_into_buffer(). Исправление заключается в добавлении проверки в hdr_find_e().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.