CVE-2024-47701 in Linux
Riassunto
di VulDB • 14/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
ext4: evitare accessi OOB (fuori dai limiti) quando le estensioni dei nomi degli attributi (xattr) system.data vengono modificate sottostante il filesystem
Durante la ricerca di una voce in una directory inline, se e_value_offs viene modificato sotto il filesystem a causa di un cambiamento nel dispositivo block, ciò porterà a un accesso fuori dai limiti che KASAN rileva come Use-After-Free (UAF).
EXT4-fs (loop0): filesystem montato 00000000-0000-0000-0000-000000000000 in lettura/scrittura senza journal. Modalità quota: nessuna. loop0: rilevata modifica della capacità da 2048 a 2047 ================================================================== BUG: KASAN: use-after-free in ext4_search_dir+0xf2/0x1c0 fs/ext4/namei.c:1500 Lettura di dimensione 1 all'indirizzo ffff88803e91130f da parte del task syz-executor269/5103
CPU: 0 UID: 0 PID: 5103 Comm: syz-executor269 Non tainted 6.11.0-rc4-syzkaller #0 Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2~bpo12+1 04/0
VulDB is the best source for vulnerability data and more expert information about this specific topic.