Katalog CVE

CVE-2026-52992

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w systemie plików ADFS, gdzie brak walidacji liczby stref (nzones) w funkcji adfs_validate_bblk() może prowadzić do zapisu poza zakresem pamięci. Atakujący może dostarczyć spreparowany obraz dysku z zerową liczbą stref, co powoduje wywołanie kmalloc_array(0, ...) zwracającego ZERO_SIZE_PTR, a następnie zapis przed przydzielonym buforem.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu lub awarii systemu poprzez zamontowanie złośliwego obrazu ADFS. Podatność może być wykorzystana do eskalacji uprawnień lub destabilizacji systemu.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit dodający walidację nzones w adfs_validate_bblk()). Przed aktualizacją unikać montowania obrazów ADFS z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: fs/adfs: validate nzones in adfs_validate_bblk() Reject ADFS disc records with a zero zone count during boot block validation, before the disc record is used. When nzones is 0, adfs_read_map() passes it to kmalloc_array(0, ...) which returns ZERO_SIZE_PTR, and adfs_map_layout() then writes to dm[-1], causing an out-of-bounds write before the allocated buffer. adfs_validate_dr0() already rejects nzones != 1 for old-format images. Add the equivalent check to adfs_validate_bblk() for new-format images so that a crafted image with nzones == 0 is rejected at probe time. Found by syzkaller.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS