CVE-2022-49762 in Linux情報

要約

〜によって VulDB • 2026年06月15日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

ntfs: ATTR_RECORDの反復処理時にオーバーフローをチェックする

カーネルはntfs_attr_find()内でmftレコード内のATTR_RECORDを反復処理します。ATTR_RECORDは互いに隣接しているため、カーネルは現在のATTR_RECORDの長さフィールドを通じて、現在のATTR_RECORDの終了アドレスから次のATTR_RECORDを取得できます。

問題は、反復処理中にカーネルが現在のATTR_RECORDの終了アドレスを計算する際、`a = (ATTR_RECORD*)((u8*)a + le32_to_cpu(a->length))`の実行時に整数オーバーフローバグを引き起こす可能性があることです。これによりラップが発生し、32ビットシステム上で無限ループに陥る可能性があります。

このパッチは、反復処理中に現在のATTR_RECORDの終了アドレスを計算する際にいくつかのチェックを追加することで、この問題を解決します。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2025年03月27日

モデレーション

承諾済み

エントリ

VDB-306918

EPSS

0.00184

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!