CVE-2024-50265 in Linuxinfo

Zusammenfassung

von VulDB • 28.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ocfs2: Eintrag nur einmal entfernen statt Nullzeiger-Dereferenzierung in ocfs2_xa_remove()

Syzkaller kann eine Nullzeiger-Dereferenzierung in ocfs2_xa_remove() provozieren:

[ 57.319872] (a.out,1161,7):ocfs2_xa_remove:2028 FEHLER: status = -12
[ 57.320420] (a.out,1161,7):ocfs2_xa_cleanup_value_truncate:1999 FEHLER: Teilweises Abschneiden beim Entfernen der xattr-Overlay-Ebene.upper. Es werden 1 Cluster geleakt und der Eintrag entfernt
[ 57.321727] BUG: Kernel-Nullzeiger-Dereferenzierung, Adresse: 0000000000000004
[...]
[ 57.325727] RIP: 0010:ocfs2_xa_block_wipe_namevalue+0x2a/0xc0
[...]
[ 57.331328] Call-Trace:
[ 57.331477]
[...]
[ 57.333511] ? do_user_addr_fault+0x3e5/0x740
[ 57.333778] ? exc_page_fault+0x70/0x170
[ 57.334016] ? asm_exc_page_fault+0x2b/0x30
[ 57.334263] ? __pfx_ocfs2_xa_block_wipe_namevalue+0x10/0x10
[ 57.334596] ? ocfs2_xa_block_wipe_namevalue+0x2a/0xc0
[ 57.334913] ocfs2_xa_remove

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

21.10.2024

Veröffentlichung

19.11.2024

Moderieren

akzeptiert

Eintrag

VDB-285076

CPE

bereit

EPSS

0.00309

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!