CVE-2026-52992
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w systemie plików ADFS, gdzie brak walidacji liczby stref (nzones) w funkcji adfs_validate_bblk() może prowadzić do zapisu poza zakresem pamięci. Atakujący może dostarczyć spreparowany obraz dysku z zerową liczbą stref, co powoduje wywołanie kmalloc_array(0, ...) zwracającego ZERO_SIZE_PTR, a następnie zapis przed przydzielonym buforem.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu lub awarii systemu poprzez zamontowanie złośliwego obrazu ADFS. Podatność może być wykorzystana do eskalacji uprawnień lub destabilizacji systemu.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit dodający walidację nzones w adfs_validate_bblk()). Przed aktualizacją unikać montowania obrazów ADFS z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: fs/adfs: validate nzones in adfs_validate_bblk() Reject ADFS disc records with a zero zone count during boot block validation, before the disc record is used. When nzones is 0, adfs_read_map() passes it to kmalloc_array(0, ...) which returns ZERO_SIZE_PTR, and adfs_map_layout() then writes to dm[-1], causing an out-of-bounds write before the allocated buffer. adfs_validate_dr0() already rejects nzones != 1 for old-format images. Add the equivalent check to adfs_validate_bblk() for new-format images so that a crafted image with nzones == 0 is rejected at probe time. Found by syzkaller.

