Ph4nt0m
CVEs 돌아가기
cveMedium공개Kernelpublic2019년 11월 28일

Linux 커널 btrfs use-after-free

Linux 커널 5.3.11에서 제작된 btrfs 이미지를 두 번 마운트하면 rwsem_down_write_slowpath use-after-free가 발생할 수 있습니다. 왜냐하면 (kernel/locking/rwsem.c의 rwsem_can_spin_on_owner에서) rwsem_owner_flags가 이미 해제된 포인터를 반환하기 때문입니다.

개요

Linux 커널 5.3.11에서 제작된 btrfs 이미지를 두 번 마운트하면 rwsem_down_write_slowpath use-after-free가 발생할 수 있습니다. 왜냐하면 (kernel/locking/rwsem.c의 rwsem_can_spin_on_owner에서) rwsem_owner_flags가 이미 해제된 포인터를 반환하기 때문입니다.

NVD 세부 정보

  • CVSS: 4.4(중간)
  • 벡터: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CWE: CWE-416
  • NVD 상태: 수정됨
  • 발행일: 2019-11-28
  • 마지막 수정일: 2024-11-21

참고 링크

참고

이 페이지는 업스트림 공개를 보조 참조로 유지하면서 공개 NVD 기록을 미러링합니다.