CVE-2024-47701 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

ext4: evitare accessi OOB (fuori dai limiti) quando le estensioni dei nomi degli attributi (xattr) system.data vengono modificate sottostante il filesystem

Durante la ricerca di una voce in una directory inline, se e_value_offs viene modificato sotto il filesystem a causa di un cambiamento nel dispositivo block, ciò porterà a un accesso fuori dai limiti che KASAN rileva come Use-After-Free (UAF).

EXT4-fs (loop0): filesystem montato 00000000-0000-0000-0000-000000000000 in lettura/scrittura senza journal. Modalità quota: nessuna. loop0: rilevata modifica della capacità da 2048 a 2047 ================================================================== BUG: KASAN: use-after-free in ext4_search_dir+0xf2/0x1c0 fs/ext4/namei.c:1500 Lettura di dimensione 1 all'indirizzo ffff88803e91130f da parte del task syz-executor269/5103

CPU: 0 UID: 0 PID: 5103 Comm: syz-executor269 Non tainted 6.11.0-rc4-syzkaller #0 Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2~bpo12+1 04/0

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

30/09/2024

Divulgazione

21/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00245

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!