CVE-2024-41013 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/07/2026

في نواة لينكس، تم حل الثغرة التالية:

xfs: عدم تجاوز نهاية كتلة بيانات الدليل

يضيف هذا التدابير الوقائية (sanity checks) لـ `xfs_dir2_data_unused` و `xfs_dir2_data_entry` للتأكد من أنها لا تتجاوز منطقة الذاكرة الصالحة. قبل تطبيق التصحيح، كان الحلقة تقوم فقط بالتحقق من أن إزاحة البداية لكل من `dup` و `dep` تقع ضمن النطاق المحدد. لذلك، في صورة مُعدّة بشكل متعمد (crafted image)، إذا كانت الإدخال الأخير هو `xfs_dir2_data_unused`، يمكننا تغيير قيمة `dup->length` إلى `dup->length-1` وترك مسافة بحجم بايت واحد. في عملية التصفح التالية، سيتم اعتبار هذه المساحة كـ `dup` أو `dep`. قد نواجه قراءة خارج الحدود (out of bound read) عند الوصول إلى الأعضاء الثابتة.

في التصحيح، نتأكد من أن البايتات المتبقية كبيرة بما يكفي لاستيعاب إدخال غير مستخدم قبل الوصول إلى `xfs_dir2_data_unused` وأن `xfs_dir2_data_unused` مُحاذاً على حدود حجم بايت XFS_DIR2_DATA_ALIGN. كما نتحقق من أن البايتات المتبقية كافية لاستيعاب اسم dirent يتكون من بايت واحد قبل الوصول إلى `xfs_dir2_data_entry`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

12/07/2024

إفشاء

29/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-272638

EPSS

0.00224

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!