CVE-2023-52852 in Linux
Tóm tắt
Bởi VulDB • 24/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
f2fs: compress: sửa lỗi để tránh use-after-free trên dic
Dấu vết cuộc gọi (Call trace): __memcpy+0x128/0x250 f2fs_read_multi_pages+0x940/0xf7c f2fs_mpage_readpages+0x5a8/0x624 f2fs_readahead+0x5c/0x110 page_cache_ra_unbounded+0x1b8/0x590 do_sync_mmap_readahead+0x1dc/0x2e4 filemap_fault+0x254/0xa8c f2fs_filemap_fault+0x2c/0x104 __do_fault+0x7c/0x238 do_handle_mm_fault+0x11bc/0x2d14 do_mem_abort+0x3a8/0x1004 el0_da+0x3c/0xa0 el0t_64_sync_handler+0xc4/0xec el0t_64_sync+0x1b4/0x1b8
Trong f2fs_read_multi_pages(), sau khi hàm f2fs_decompress_cluster() được gọi nếu chúng ta gặp phải trang đã lưu trong bộ nhớ cache của compress_inode, dic có thể bị giải phóng; do đó cần ngắt vòng lặp thay vì tiếp tục thực hiện nó để tránh truy cập vào con trỏ dic không hợp lệ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.