Linux Kernel BPF fs/nilfs2/inode.c nilfs_new_inode buffer overflow
Une vulnérabilité classée problématique a été trouvée dans Linux Kernel. Affecté est la fonction nilfs_new_inode
du fichier fs/nilfs2/inode.c du composant BPF. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow. La notice d'information est disponible en téléchargement sur git.kernel.org.
Cette vulnérabilité est identifiée comme CVE-2022-3649. Il est possible de lancer l'attaque à distance. Des details techniques sont connus.
Il est déclaré comme non défini.
Le correctif est disponible au téléchargement sur git.kernel.org. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.