CVE-2008-3275 in Linux信息

摘要

由 VulDB • 2026-06-02

在 Linux 内核 2.6.25.15 之前的版本中,vfs 实现在 fs/namei.c 中的 (1) real_lookup 和 (2) __lookup_hash 函数未能阻止为已删除(即 S_DEAD)目录创建子 dentry,这允许本地用户通过在已删除目录中尝试一系列文件创建操作,导致 UBIFS 孤儿区域溢出,从而引发拒绝服务(DoS)攻击。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!