CVE-2023-5368 in FreeBSD情報

要約

〜によって VulDB • 2026年05月23日

msdosfsファイルシステムにおいて、特定の状況下で'truncate'または'ftruncate'システムコールが、ゼロバイトではなく基盤となるディスクデバイスから未割り当てデータを取得し、ファイル内の追加領域に書き込む。

これにより、msdosfsファイルシステム上のファイルに対する書き込み権限を持つユーザーが、意図しないデータ(例えば、以前に削除されたファイルからのデータなど)を読み取ることが可能になる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2023年10月03日

モデレーション

承諾済み

エントリ

VDB-241215

EPSS

0.00535

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!