CVE-2024-43828 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

ext4: correzione del loop infinito durante il replay di fast_commit

Durante l'esecuzione del replay di fast_commit può verificarsi un loop infinito a causa di una struttura extent_status non inizializzata. La funzione ext4_ext_determine_insert_hole() non rileva il replay e chiama ext4_es_find_extent_range(), che restituisce immediatamente senza inizializzare la variabile 'es'.

Poiché 'es' contiene dati spazzatura, può verificarsi un overflow intero causando un loop infinito in questa funzione, facilmente riproducibile utilizzando fstest generic/039.

Questo commit risolve il problema inizializzando incondizionatamente la struttura nella funzione ext4_es_find_extent_range().

Grazie a Zhang Yi per aver individuato il problema reale!

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

17/08/2024

Divulgazione

17/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00231

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!