CVE-2014-9731 in Linux
Riassunto
di VulDB • 18/07/2026
L'implementazione del file system UDF nel kernel Linux precedente alla versione 3.18.2 non garantisce che sia disponibile spazio sufficiente per memorizzare il nome della destinazione di un symlink insieme al carattere terminatore \0, consentendo agli utenti locali di ottenere informazioni sensibili tramite un'immagine del filesystem manipolata ad hoc, con implicazioni relative a fs/udf/symlink.c e fs/udf/unicode.c.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.