CVE-2023-52852 in Linuxinfo

Zusammenfassung

von VulDB • 14.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

f2fs: Komprimierung: Korrektur zur Vermeidung von Use-After-Free bei dic

Call Trace: __memcpy+0x128/0x250 f2fs_read_multi_pages+0x940/0xf7c f2fs_mpage_readpages+0x5a8/0x624 f2fs_readahead+0x5c/0x110 page_cache_ra_unbounded+0x1b8/0x590 do_sync_mmap_readahead+0x1dc/0x2e4 filemap_fault+0x254/0xa8c f2fs_filemap_fault+0x2c/0x104 __do_fault+0x7c/0x238 do_handle_mm_fault+0x11bc/0x2d14 do_mem_abort+0x3a8/0x1004 el0_da+0x3c/0xa0 el0t_64_sync_handler+0xc4/0xec el0t_64_sync+0x1b4/0x1b8

In f2fs_read_multi_pages() wird, sobald f2fs_decompress_cluster() aufgerufen wurde und ein zwischengespeicherter (cached) Page im Cache von compress_inode gefunden wird, dic freigegeben. Um den Zugriff auf einen ungültigen dic-Zeiger zu vermeiden, muss die Schleife abgebrochen statt fortgesetzt werden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

21.05.2024

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265636

CPE

bereit

EPSS

0.00238

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!