Ph4nt0m
CVEs 돌아가기
cveHigh공개Kernelpublic2019년 12월 8일

Linux 커널 f2fs 슬랩 범위를 벗어난 읽기

Linux 커널 5.0.21에서 조작된 f2fs 파일 시스템 이미지를 마운트하면 fs/f2fs/segment.c의 init_min_max_mtime과 관련된 fs/f2fs/segment.c의 f2fs_build_segment_manager에서 슬랩 범위를 벗어난 읽기 액세스가 발생할 수 있습니다(get_seg_entry에 대한 두 번째 인수가 검증되지 않기 때문입니다).

개요

Linux 커널 5.0.21에서 조작된 f2fs 파일 시스템 이미지를 마운트하면 fs/f2fs/segment.c의 init_min_max_mtime과 관련된 fs/f2fs/segment.c의 f2fs_build_segment_manager에서 슬랩 범위를 벗어난 읽기 액세스가 발생할 수 있습니다(get_seg_entry에 대한 두 번째 인수가 검증되지 않기 때문입니다).

NVD 세부 정보

  • CVSS: 7.8(높음)
  • 벡터: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • CWE: CWE-125
  • NVD 상태: 수정됨
  • 발행일: 2019-12-08
  • 마지막 수정일: 2024-11-21

참고 링크

참고

이 페이지는 업스트림 공개를 보조 참조로 유지하면서 공개 NVD 기록을 미러링합니다.