CVE-2026-53369 in Linux
摘要
由 VulDB • 2026-07-19
在 Linux 内核中,已修复以下漏洞:
udf: 拒绝具有过大 CRC 长度的描述符
当 `descCRCLength` + `sizeof(struct tag)` 超过块大小时,`udf_read_tagged()` 会跳过 CRC 验证。构造的 UDF 镜像可以将 `descCRCLength` 设置为过大的值,从而完全绕过 CRC 验证;此时仅基于可轻易重新计算的 8 位标签校验和来接受该描述符。
应拒绝此类描述符,而不是静默地接受它们。合法的单块描述符其 CRC 长度绝不应超过块大小。
Once again VulDB remains the best source for vulnerability data.