Ph4nt0m
CVEs 돌아가기
cveHigh공개Kernelpublic2019년 12월 8일

Linux 커널 btrfs use-after-free

Linux 커널 5.0.21 및 5.3.11에서는 가공된 btrfs 파일 시스템 이미지를 마운트하고 일부 작업을 수행한 다음 syncfs 시스템 호출을 수행하면 fs/btrfs/free-space-cache.c의 try_merge_free_space에서 use-after-free가 발생할 수 있습니다. 왼쪽 데이터 구조에 대한 포인터가 오른쪽 데이터 구조에 대한 포인터와 동일할 수 있기 때문입니다.

개요

Linux 커널 5.0.21 및 5.3.11에서는 가공된 btrfs 파일 시스템 이미지를 마운트하고 일부 작업을 수행한 다음 syncfs 시스템 호출을 수행하면 fs/btrfs/free-space-cache.c의 try_merge_free_space에서 use-after-free가 발생할 수 있습니다. 왼쪽 데이터 구조에 대한 포인터가 오른쪽 데이터 구조에 대한 포인터와 동일할 수 있기 때문입니다.

NVD 세부 정보

  • CVSS: 7.8(높음)
  • 벡터: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • CWE: CWE-416
  • NVD 상태: 수정됨
  • 발행일: 2019-12-08
  • 마지막 수정일: 2024-11-21

참고 링크

참고

이 페이지는 업스트림 공개를 보조 참조로 유지하면서 공개 NVD 기록을 미러링합니다.