CVE-2024-47701 in Linux
Zusammenfassung
von VulDB • 20.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ext4: Vermeidung von OOB (Out-of-Bounds), wenn system.data xattr unter dem Dateisystem geändert wird
Bei der Suche nach einem Eintrag in einem inline-verwalteten Verzeichnis, wenn e_value_offs unter dem Dateisystem durch eine Änderung des Blockgeräts geändert wird, führt dies zu einem Zugriff außerhalb des gültigen Bereichs, den KASAN als UAF (Use-After-Free) erkennt.
EXT4-fs (loop0): Eingehängtes Dateisystem 00000000-0000-0000-0000-000000000000 r/w ohne Journal. Quota-Modus: none. loop0: erkannte Kapazitätsänderung von 2048 auf 2047 ================================================================== BUG: KASAN: use-after-free in ext4_search_dir+0xf2/0x1c0 fs/ext4/namei.c:1500 Lesen von Größe 1 bei Adresse ffff88803e91130f durch Task syz-executor269/5103
CPU: 0 UID: 0 PID: 5103 Comm: syz-executor269 Nicht getaintet 6.11.0-rc4-syzkaller #0 Hardwarename: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2 04/01/2014
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.