CVE-2022-48747 in Linuxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

في نواة لينكس، تم حل الثغرة التالية:

block: تصحيح الإزاحة الخاطئة في bio_truncate()

تقوم دالة bio_truncate() بمسح المخزن المؤقت (buffer) خارج كتلة الجهاز الأخير لـ bdev؛ ومع ذلك، تستخدم النسخة الحالية من bio_truncate() إزاحة خاطئة للصفحة. وبالتالي، قد تُرجع بيانات غير مُهيأة (uninitialized data).

حدث هذا عندما يحاول كلٌ من نظام الملفات المقطوع/التالف والمستخدم عبر واجهة المستخدم (userspace) -عن طريق bdev- قراءة آخر كتلة في جهاز bdev.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

إفشاء

20/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-269225

EPSS

0.00915

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!