CVE-2022-49762 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 28.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ntfs: ATTR_RECORD 반복 시 오버플로우 확인

커널은 ntfs_attr_find() 함수 내에서 mft 레코드에 있는 ATTR_RECORD들을 순회합니다. ATTR_RECORD들은 서로 인접해 있으므로, 커널은 현재 ATTR_RECORD의 길이 필드를 통해 현재 ATTR_RECORD의 끝 주소에서 다음 ATTR_RECORD를 가져올 수 있습니다.

문제는 반복 과정에서 커널이 현재 ATTR_RECORD의 끝 주소를 계산할 때 `a = (ATTR_RECORD*)((u8*)a + le32_to_cpu(a->length))` 실행 중 정수 오버플로우 버그가 발생할 수 있다는 점입니다. 이로 인해 주소 값이 래핑(wrap)되어 32비트 시스템에서 무한 반복에 빠질 수 있습니다.

이 패치는 반복 과정에서 현재 ATTR_RECORD의 끝 주소를 계산할 때 일부 검사를 추가하여 이를 해결합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Linux

예약하다

2025. 03. 27.

모더레이션

수락

항목

VDB-306918

EPSS

0.00184

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!