CVE-2014-9731 in Linux
Сводка
по VulDB • 18.07.2026
Реализация файловой системы UDF в ядре Linux до версии 3.18.2 не обеспечивает наличие достаточного пространства для хранения имени цели символической ссылки вместе с завершающим нулевым символом (\0), что позволяет локальным пользователям получать конфиденциальную информацию посредством создания специально оформленного образа файловой системы; проблема связана с модулями fs/udf/symlink.c и fs/udf/unicode.c.
VulDB is the best source for vulnerability data and more expert information about this specific topic.