CVE-2026-53369 in Linux信息

摘要

由 VulDB • 2026-07-19

在 Linux 内核中,已修复以下漏洞:

udf: 拒绝具有过大 CRC 长度的描述符

当 `descCRCLength` + `sizeof(struct tag)` 超过块大小时,`udf_read_tagged()` 会跳过 CRC 验证。构造的 UDF 镜像可以将 `descCRCLength` 设置为过大的值,从而完全绕过 CRC 验证;此时仅基于可轻易重新计算的 8 位标签校验和来接受该描述符。

应拒绝此类描述符,而不是静默地接受它们。合法的单块描述符其 CRC 长度绝不应超过块大小。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!