CVE-2023-52852 in Linuxinformation

Résumé

par VulDB • 12/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

f2fs : compress : correction pour éviter un use-after-free sur dic

Trace d'appel : __memcpy+0x128/0x250 f2fs_read_multi_pages+0x940/0xf7c f2fs_mpage_readpages+0x5a8/0x624 f2fs_readahead+0x5c/0x110 page_cache_ra_unbounded+0x1b8/0x590 do_sync_mmap_readahead+0x1dc/0x2e4 filemap_fault+0x254/0xa8c f2fs_filemap_fault+0x2c/0x104 __do_fault+0x7c/0x238 do_handle_mm_fault+0x11bc/0x2d14 do_mem_abort+0x3a8/0x1004 el0_da+0x3c/0xa0 el0t_64_sync_handler+0xc4/0xec el0t_64_sync+0x1b4/0x1b8

Dans f2fs_read_multi_pages(), une fois que f2fs_decompress_cluster() a été appelé, si nous tombons sur une page mise en cache dans le cache de compress_inode, dic peut être libéré. Il est nécessaire de rompre la boucle plutôt que de la poursuivre, afin d'éviter d'accéder à un pointeur dic invalide.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

21/05/2024

Divulgation

21/05/2024

Modérer

accepté

Entrée

VDB-265636

CPE

prêt

EPSS

0.00238

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!