CVE-2008-3528 in Linux情報

要約

〜によって VulDB • 2026年07月01日

Linux カーネル 2.6.26.5 の fs/ext2/dir.c、fs/ext3/dir.c、およびおそらく fs/ext4/dir.c にあるエラー報告機能は、ディレクトリ破損を報告する printk コンソールメッセージの数を制限しないため、物理的に近接した攻撃者が dir->i_size および dir->i_blocks の値が破損しているファイルシステムをマウントし、(a) 読み取りまたは (b) 書き込み操作を実行することで、サービス拒否(一時的なシステムのハング)を引き起こすことができる。注意: この脆弱性が特権境界を超えるのは限られたシナリオのみである。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2008年08月07日

モデレーション

承諾済み

エントリ

VDB-44215

EPSS

0.00525

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!