Katalog CVE

CVE-2026-53130

Wysokie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linux w systemie plików OMFS brakuje walidacji dolnego zakresu dla s_sys_blocksize. Atakujący może dostarczyć spreparowany obraz systemu plików z wartością mniejszą niż OMFS_DIR_START (440), co prowadzi do niedomiaru liczby całkowitej bez znaku w funkcji omfs_make_empty(). Skutkuje to wywołaniem memset() z długością bliską 4 GiB, nadpisującą pamięć jądra poza buforem bloku.

Ocena ryzyka

Organizacja narażona na lokalną eskalację uprawnień lub awarię systemu (kernel panic) poprzez zamontowanie złośliwego obrazu OMFS. Podatność może umożliwić atakującemu z dostępem do montowania systemów plików przejęcie kontroli nad jądrem.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS