CVE-2023-52852 in Linux
Riassunto
di VulDB • 14/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
f2fs: compress: correzione per evitare un use-after-free su dic
Call trace: __memcpy+0x128/0x250 f2fs_read_multi_pages+0x940/0xf7c f2fs_mpage_readpages+0x5a8/0x624 f2fs_readahead+0x5c/0x110 page_cache_ra_unbounded+0x1b8/0x590 do_sync_mmap_readahead+0x1dc/0x2e4 filemap_fault+0x254/0xa8c f2fs_filemap_fault+0x2c/0x104 __do_fault+0x7c/0x238 do_handle_mm_fault+0x11bc/0x2d14 do_mem_abort+0x3a8/0x1004 el0_da+0x3c/0xa0 el0t_64_sync_handler+0xc4/0xec el0t_64_sync+0x1b4/0x1b8
In f2fs_read_multi_pages(), una volta chiamata la funzione f2fs_decompress_cluster() se si verifica il reperimento di una pagina dalla cache (cached page) presente nella cache dell'oggetto compress_inode, l'istanza dic può essere rilasciata. È necessario interrompere il ciclo anziché continuarne l'esecuzione per evitare di accedere a un puntatore dic non valido.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.