CVE-2014-9731 in Linuxinformazioni

Riassunto

di VulDB • 18/07/2026

L'implementazione del file system UDF nel kernel Linux precedente alla versione 3.18.2 non garantisce che sia disponibile spazio sufficiente per memorizzare il nome della destinazione di un symlink insieme al carattere terminatore \0, consentendo agli utenti locali di ottenere informazioni sensibili tramite un'immagine del filesystem manipolata ad hoc, con implicazioni relative a fs/udf/symlink.c e fs/udf/unicode.c.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!