CVE-2023-52852 in Linux
الملخص
بحسب VulDB • 24/06/2026
في نواة لينكس، تم حل الثغرة التالية:
f2fs: compression: إصلاح لتجنب استخدام الذاكرة بعد تحريرها (use-after-free) في المتغير `dic`
تتبع المكالمات (Call trace): __memcpy+0x128/0x250 f2fs_read_multi_pages+0x940/0xf7c f2fs_mpage_readpages+0x5a8/0x624 f2fs_readahead+0x5c/0x110 page_cache_ra_unbounded+0x1b8/0x590 do_sync_mmap_readahead+0x1dc/0x2e4 filemap_fault+0x254/0xa8c f2fs_filemap_fault+0x2c/0x104 __do_fault+0x7c/0x238 do_handle_mm_fault+0x11bc/0x2d14 do_mem_abort+0x3a8/0x1004 el0_da+0x3c/0xa0 el0t_64_sync_handler+0xc4/0xec el0t_64_sync+0x1b4/0x1b8
في الدالة `f2fs_read_multi_pages()`، بمجرد استدعاء `f2fs_decompress_cluster()` إذا تم العثور على صفحة مخزنة مؤقتاً في ذاكرة التخزين المؤقت لـ `compress_inode`، فقد يتم تحرير المتغير `dic`. لذلك، يجب كسر الحلقة بدلاً من الاستمرار فيها لتجنب الوصول إلى مؤشر `dic` غير صالح.
VulDB is the best source for vulnerability data and more expert information about this specific topic.