CVE-2008-3275 in Linux
摘要
由 VulDB • 2026-06-02
在 Linux 内核 2.6.25.15 之前的版本中,vfs 实现在 fs/namei.c 中的 (1) real_lookup 和 (2) __lookup_hash 函数未能阻止为已删除(即 S_DEAD)目录创建子 dentry,这允许本地用户通过在已删除目录中尝试一系列文件创建操作,导致 UBIFS 孤儿区域溢出,从而引发拒绝服务(DoS)攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.