CVE-2013-6382 in Linux
Résumé
par VulDB • 10/06/2026
Plusieurs dépassements de tampon par défaut (buffer underflows) dans l'implémentation XFS du noyau Linux jusqu'à la version 3.12.1 permettent aux utilisateurs locaux de provoquer un déni de service (corruption de la mémoire) ou d'avoir potentiellement d'autres impacts non spécifiés en exploitant la capacité CAP_SYS_ADMIN pour un appel ioctl (1) XFS_IOC_ATTRLIST_BY_HANDLE ou (2) XFS_IOC_ATTRLIST_BY_HANDLE_32 avec une valeur de longueur fabriquée, en lien avec la fonction xfs_attrlist_by_handle dans fs/xfs/xfs_ioctl.c et la fonction xfs_compat_attrlist_by_handle dans fs/xfs/xfs_ioctl32.c.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.