CVE-2022-49762 in Linux
요약
\~에 의해 VulDB • 2026. 06. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ntfs: ATTR_RECORD 반복 시 오버플로우 확인
커널은 ntfs_attr_find() 함수 내에서 mft 레코드에 있는 ATTR_RECORD들을 순회합니다. ATTR_RECORD들은 서로 인접해 있으므로, 커널은 현재 ATTR_RECORD의 길이 필드를 통해 현재 ATTR_RECORD의 끝 주소에서 다음 ATTR_RECORD를 가져올 수 있습니다.
문제는 반복 과정에서 커널이 현재 ATTR_RECORD의 끝 주소를 계산할 때 `a = (ATTR_RECORD*)((u8*)a + le32_to_cpu(a->length))` 실행 중 정수 오버플로우 버그가 발생할 수 있다는 점입니다. 이로 인해 주소 값이 래핑(wrap)되어 32비트 시스템에서 무한 반복에 빠질 수 있습니다.
이 패치는 반복 과정에서 현재 ATTR_RECORD의 끝 주소를 계산할 때 일부 검사를 추가하여 이를 해결합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.