CVE-2022-49763 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/07/2026

في نواة لينكس، تم حل الثغرة التالية:

ntfs: إصلاح مشكلة use-after-free في دالة ntfs_attr_find()

مجموعة التصحيحات "ntfs: إصلاح الأخطاء المتعلقة بالسمات"، الإصدار 2.

تقوم مجموعة التصحيح هذه بإصلاح ثلاثة أخطاء تتعلق بالسمة (Attribute) داخل السجل (record):

يضيف التصحيح الأول فحص سلامة (sanity check) للتأكد من أن حقل attrs_offset في أول سجل MFT المُحمّل من القرص يقع ضمن الحدود المسموح بها.

ينقل التصحيح الثاني فحص حدود ATTR_RECORD إلى مرحلة أبكر، لتجنب فك الإحالة (dereferencing) لـ ATTR_RECORD قبل التحقق مما إذا كان هذا السجل ضمن الحدود المسموح بها.

يضيف التصحيح الثالث فحصاً ضد تجاوز السعة (overflow checking) لتجنب حدوث حلقة لا نهائية محتملة في دالة ntfs_attr_find().

بدون التصحيحات الأولى والثانية، تطلق النواة كشف KASAN لمشكلة use-after-free كما أبلغت عنه أداة Syzkaller.

على الرغم من أن أحد التصحيحين الأول أو الثاني يمكنه إصلاح هذه المشكلة، إلا أننا نحتاج إلى كليهما. وذلك لأن التصحيح الأول يصحّح السبب الجذري، بينما لا يقوم التصحيح الثاني بتصحيح السبب المباشر فحسب، بل يصلح أيضاً ثغرة الخروج عن الحدود (out-of-bounds) المحتملة.

هذا التصحيح (من أصل 3):

أبلغ Syzkaller عن قراءة use-after-free على النحو التالي: ================================================================== BUG: KASAN: use-after

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

16/04/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306929

EPSS

0.00189

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!