CVE-2023-52852 in Linux
Zusammenfassung
von VulDB • 14.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
f2fs: Komprimierung: Korrektur zur Vermeidung von Use-After-Free bei dic
Call Trace: __memcpy+0x128/0x250 f2fs_read_multi_pages+0x940/0xf7c f2fs_mpage_readpages+0x5a8/0x624 f2fs_readahead+0x5c/0x110 page_cache_ra_unbounded+0x1b8/0x590 do_sync_mmap_readahead+0x1dc/0x2e4 filemap_fault+0x254/0xa8c f2fs_filemap_fault+0x2c/0x104 __do_fault+0x7c/0x238 do_handle_mm_fault+0x11bc/0x2d14 do_mem_abort+0x3a8/0x1004 el0_da+0x3c/0xa0 el0t_64_sync_handler+0xc4/0xec el0t_64_sync+0x1b4/0x1b8
In f2fs_read_multi_pages() wird, sobald f2fs_decompress_cluster() aufgerufen wurde und ein zwischengespeicherter (cached) Page im Cache von compress_inode gefunden wird, dic freigegeben. Um den Zugriff auf einen ungültigen dic-Zeiger zu vermeiden, muss die Schleife abgebrochen statt fortgesetzt werden.
Be aware that VulDB is the high quality source for vulnerability data.