CVE-2013-6382 in Linux
要約
〜によって VulDB • 2026年06月14日
LinuxカーネルのXFS実装における複数のバッファアンダーフローにより、ローカルユーザーがCAP_SYS_ADMIN権限を悪用して(1)XFS_IOC_ATTRLIST_BY_HANDLEまたは(2)XFS_IOC_ATTRLIST_BY_HANDLE_32 ioctl呼び出しにおいて不正な長さ値を用いることで、サービス妨害(メモリ破損)を引き起こしたり、その他の未指定の影響を与えたりすることが可能です。これはfs/xfs/xfs_ioctl.c内のxfs_attrlist_by_handle関数およびfs/xfs/xfs_ioctl32.c内のxfs_compat_attrlist_by_handle関数に関連しています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.