CVE-2023-52852 in Linux
요약
\~에 의해 VulDB • 2026. 06. 14.
리눅스 커널에서 다음 취약점이 해결되었습니다:
f2fs: compress: dic에서의 use-after-free를 방지하기 위한 수정
콜 트레이스(Call trace): __memcpy+0x128/0x250 f2fs_read_multi_pages+0x940/0xf7c f2fs_mpage_readpages+0x5a8/0x624 f2fs_readahead+0x5c/0x110 page_cache_ra_unbounded+0x1b8/0x590 do_sync_mmap_readahead+0x1dc/0x2e4 filemap_fault+0x254/0xa8c f2fs_filemap_fault+0x2c/0x104 __do_fault+0x7c/0x238 do_handle_mm_fault+0x11bc/0x2d14 do_mem_abort+0x3a8/0x1004 el0_da+0x3c/0xa0 el0t_64_sync_handler+0xc4/0xec el0t_64_sync+0x1b4/0x1b8
f2fs_read_multi_pages() 함수 내에서 f2fs_decompress_cluster()가 호출되면, compress_inode의 캐시에서 캐시된 페이지에 도달했을 때 dic이 해제될 수 있습니다. 유효하지 않은 dic 포인터에 접근하는 것을 방지하기 위해 루프를 계속 진행하는 대신 중단해야 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.