CVE-2023-52852 in LinuxИнформация

Сводка

по VulDB • 14.06.2026

В ядре Linux устранена следующая уязвимость:

f2fs: сжатие: исправление для предотвращения use-after-free в структуре dic

Трассировка вызовов (Call trace): __memcpy+0x128/0x250 f2fs_read_multi_pages+0x940/0xf7c f2fs_mpage_readpages+0x5a8/0x624 f2fs_readahead+0x5c/0x110 page_cache_ra_unbounded+0x1b8/0x590 do_sync_mmap_readahead+0x1dc/0x2e4 filemap_fault+0x254/0xa8c f2fs_filemap_fault+0x2c/0x104 __do_fault+0x7c/0x238 do_handle_mm_fault+0x11bc/0x2d14 do_mem_abort+0x3a8/0x1004 el0_da+0x3c/0xa0 el0t_64_sync_handler+0xc4/0xec el0t_64_sync+0x1b4/0x1b8

В функции f2fs_read_multi_pages() после вызова f2fs_decompress_cluster(), если в кэше compress_inode обнаруживается закэшированная страница, структура dic может быть освобождена. Для предотвращения обращения по недействительному указателю на dic необходимо прервать цикл вместо его продолжения.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

21.05.2024

Раскрытие

21.05.2024

Модерация

принято

Вход

VDB-265636

EPSS

0.00238

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!