目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-53303— Linux kernel 安全漏洞

AI Predicted 4.7 Difficulty: Hard EPSS 0.17% · P7

Affected Version Matrix 14

ベンダープロダクトVersion Rangeステータス
LinuxLinuxb6a06cbbb5f7fd03589cff9178314af04c568826< d3ff0c121bbaef026df6248ab7ef6f0b068b0647affected
b6a06cbbb5f7fd03589cff9178314af04c568826< cea15f66b7b68b2c50943a6660e0692c6635e4ebaffected
b6a06cbbb5f7fd03589cff9178314af04c568826< 4b3a1bf4c2ffd4c9595d900ead78c9035894a025affected
b6a06cbbb5f7fd03589cff9178314af04c568826< d0e877810baf613b018fd9747440b9d4d9db1428affected
b6a06cbbb5f7fd03589cff9178314af04c568826< ea3ab43a1f3cf2c7cecd75c8be1ee99a5e94a92eaffected
b6a06cbbb5f7fd03589cff9178314af04c568826< 5909bedbed38c558bee7cb6758ceedf9bc3a9194affected
4.17affected
< 4.17unaffected
… +6 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-53303の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
f2fs: protect extension_list reading with sb_lock in f2fs_sbi_show()
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: f2fs: protect extension_list reading with sb_lock in f2fs_sbi_show() In f2fs_sbi_show(), the extension_list, extension_count and hot_ext_count are read without holding sbi->sb_lock. If a concurrent sysfs store modifies the extension list via f2fs_update_extension_list(), the show path may read inconsistent count and array contents, potentially leading to out-of-bounds access or displaying stale data. Fix this by holding sb_lock around the entire extension list read and format operation.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会开源的操作系统Linux所使用的内核。 Linux kernel 4.17版本存在安全漏洞,该漏洞源于在f2fs_sbi_show()中未加sb_lock读取extension_list、extension_count和hot_ext_count,可能导致并发修改时读取不一致的数据,越界访问或显示陈旧数据。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux b6a06cbbb5f7fd03589cff9178314af04c568826 ~ d3ff0c121bbaef026df6248ab7ef6f0b068b0647 -
LinuxLinux 4.17 -

II. CVE-2026-53303の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-53303のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-53303 补丁与修复 (5)

Same Patch Batch · Linux · 2026-06-26 · 47 CVEs total

CVE-2026-533099.8 CRITICALocfs2/dlm: fix off-by-one in dlm_match_regions() region comparison
CVE-2026-533228.8 HIGHvfio/pci: Clean up DMABUFs before disabling function
CVE-2026-532818.8 HIGHiommu/vt-d: Avoid NULL pointer dereference or refcount corruption
CVE-2026-533007.8 HIGHnet: enetc: fix NTMP DMA use-after-free issue
CVE-2026-532907.8 HIGHdrm/xe/eustall: Fix drm_dev_put called before stream disable in close
CVE-2026-532847.5 HIGHbtrfs: only release the dirty pages io tree after successful writes
CVE-2026-53293drm/amdgpu: fix AMDGPU_INFO_READ_MMR_REG
CVE-2026-53324net: mana: Use pci_name() for debugfs directory naming
CVE-2026-53283iommu/amd: Bounds-check devid in __rlookup_amd_iommu()
CVE-2026-53280iommu: Fix NULL group->domain dereference in pci_dev_reset_iommu_done()
CVE-2026-53282x86/kexec: Push kjump return address even for non-kjump kexec
CVE-2026-53279drm/gma500/oaktrail_lvds: fix hang on init failure
CVE-2026-53292net: phonet: do not BUG_ON() in pn_socket_autobind() on failed bind
CVE-2026-53291ALSA: hda/conexant: Fix missing error check for jack detection
CVE-2026-53289ice: fix NULL pointer dereference in ice_reset_all_vfs()
CVE-2026-53294mailbox: mailbox-test: don't free the reused channel
CVE-2026-53295mailbox: add sanity check for channel array
CVE-2026-53296mailbox: mailbox-test: free channels on probe error
CVE-2026-53297net: mana: Guard mana_remove against double invocation
CVE-2026-53298net: airoha: Move ndesc initialization at end of airoha_qdma_init_rx_queue()

Showing 20 of 47 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2026-53303へのコメント

まだコメントはありません


コメントを残す