Ph4nt0m
CVEs 돌아가기
cveMedium공개Kernelpublic2019년 11월 27일

Linux 커널 ext4 슬랩 범위를 벗어난 쓰기

5.2 이전의 Linux 커널에서는 제작된 ext4 이미지를 마운트한 후 setxattr 작업으로 인해 큰 old_size 값이 CID-345c0dbf3a30으로 알려진 memset 호출에서 사용될 때 fs/ext4/xattr.c의 ext4_xattr_set_entry use-after-free로 인해 슬랩 범위를 벗어난 쓰기 액세스가 발생할 수 있습니다.

개요

5.2 이전의 Linux 커널에서는 제작된 ext4 이미지를 마운트한 후 setxattr 작업으로 인해 큰 old_size 값이 CID-345c0dbf3a30으로 알려진 memset 호출에서 사용될 때 fs/ext4/xattr.c의 ext4_xattr_set_entry use-after-free로 인해 슬랩 범위를 벗어난 쓰기 액세스가 발생할 수 있습니다.

NVD 세부 정보

  • CVSS: 6.5(중간)
  • 벡터: CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
  • CWE: CWE-416
  • NVD 상태: 수정됨
  • 발행일: 2019-11-27
  • 마지막 수정일: 2024-11-21

참고 링크

참고

이 페이지는 업스트림 공개를 보조 참조로 유지하면서 공개 NVD 기록을 미러링합니다.