CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-53130

High
Published: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.13%

3th percentile - higher than 3% of all known CVEs

Summary

W jądrze Linux w systemie plików OMFS brakuje walidacji dolnego zakresu dla s_sys_blocksize. Atakujący może dostarczyć spreparowany obraz systemu plików z wartością mniejszą niż OMFS_DIR_START (440), co prowadzi do niedomiaru liczby całkowitej bez znaku w funkcji omfs_make_empty(). Skutkuje to wywołaniem memset() z długością bliską 4 GiB, nadpisującą pamięć jądra poza buforem bloku.

Risk Assessment

Organizacja narażona na lokalną eskalację uprawnień lub awarię systemu (kernel panic) poprzez zamontowanie złośliwego obrazu OMFS. Podatność może umożliwić atakującemu z dostępem do montowania systemów plików przejęcie kontroli nad jądrem.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS