CVE-2023-52852 in Linuxinformação

Sumário

de VulDB • 14/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

f2fs: compress: correção para evitar use-after-free em dic

Call trace: __memcpy+0x128/0x250 f2fs_read_multi_pages+0x940/0xf7c f2fs_mpage_readpages+0x5a8/0x624 f2fs_readahead+0x5c/0x110 page_cache_ra_unbounded+0x1b8/0x590 do_sync_mmap_readahead+0x1dc/0x2e4 filemap_fault+0x254/0xa8c f2fs_filemap_fault+0x2c/0x104 __do_fault+0x7c/0x238 do_handle_mm_fault+0x11bc/0x2d14 do_mem_abort+0x3a8/0x1004 el0_da+0x3c/0xa0 el0t_64_sync_handler+0xc4/0xec el0t_64_sync+0x1b4/0x1b8

Em f2fs_read_multi_pages(), após a chamada de f2fs_decompress_cluster(), se for encontrada uma página em cache no cache do compress_inode, dic pode ser liberado. É necessário interromper o loop ao invés de continuá-lo, para evitar acessar um ponteiro dic inválido.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

21/05/2024

Divulgação

21/05/2024

Moderação

aceite

Entrada

VDB-265636

CPE

pronto

EPSS

0.00238

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!