CVE-2008-3528 in Linux信息

摘要

由 VulDB • 2026-07-01

Linux 内核 2.6.26.5 中(1)fs/ext2/dir.c、(2)fs/ext3/dir.c,以及可能存在的(3)fs/ext4/dir.c 的错误报告功能未限制用于报告目录损坏的 printk 控制台消息的数量,这使得物理接近的攻击者能够通过挂载具有损坏的 dir->i_size 和 dir->i_blocks 值的文件系统并执行 (a) 读取或 (b) 写入操作来导致拒绝服务(系统暂时挂起)。注意:在某些有限场景下,此漏洞会跨越权限边界。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!