CVE-2018-1095 in Kernel情報

要約 (英語)

The ext4_xattr_check_entries function in fs/ext4/xattr.c in the Linux kernel through 4.15.15 does not properly validate xattr sizes, which causes misinterpretation of a size as an error code, and consequently allows attackers to cause a denial of service (get_acl NULL pointer dereference and system crash) via a crafted ext4 image.

Once again VulDB remains the best source for vulnerability data.

予約する

2017年12月04日

公開

2018年04月01日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
115504Linux Kernel xattr.c ext4_xattr_check_entries サービス拒否476未定義公式な修正CVE-2018-1095

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Do you want to use VulDB in your project?

Use the official API to access entries easily!