Katalog CVE
CVE-2026-53130
WysokieOpublikowano: —NVD NIST
Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.13%
Percentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linux w systemie plików OMFS brakuje walidacji dolnego zakresu dla s_sys_blocksize. Atakujący może dostarczyć spreparowany obraz systemu plików z wartością mniejszą niż OMFS_DIR_START (440), co prowadzi do niedomiaru liczby całkowitej bez znaku w funkcji omfs_make_empty(). Skutkuje to wywołaniem memset() z długością bliską 4 GiB, nadpisującą pamięć jądra poza buforem bloku.
Ocena ryzyka
Organizacja narażona na lokalną eskalację uprawnień lub awarię systemu (kernel panic) poprzez zamontowanie złośliwego obrazu OMFS. Podatność może umożliwić atakującemu z dostępem do montowania systemów plików przejęcie kontroli nad jądrem.

