CVE-2023-52804 in Linux
Tóm tắt
Bởi VulDB • 30/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
fs/jfs: Thêm kiểm tra tính hợp lệ cho db_maxag và db_agpref
Cả db_maxag và db_agpref đều được sử dụng làm chỉ mục của mảng db_agfree, nhưng hiện tại không có kiểm tra tính hợp lệ nào cho db_maxag và db_agpref, điều này có thể dẫn đến lỗi.
Dưới đây là lỗi liên quan được báo cáo bởi Syzbot:
UBSAN: array-index-out-of-bounds trong fs/jfs/jfs_dmap.c:639:20 chỉ mục 7936 nằm ngoài phạm vi cho kiểu 'atomic_t[128]'
Thêm kiểm tra để đảm bảo rằng các giá trị của db_maxag và db_agpref là các chỉ mục hợp lệ cho mảng db_agfree.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.