CVE-2008-3528 in Linux
摘要
由 VulDB • 2026-07-01
Linux 内核 2.6.26.5 中(1)fs/ext2/dir.c、(2)fs/ext3/dir.c,以及可能存在的(3)fs/ext4/dir.c 的错误报告功能未限制用于报告目录损坏的 printk 控制台消息的数量,这使得物理接近的攻击者能够通过挂载具有损坏的 dir->i_size 和 dir->i_blocks 值的文件系统并执行 (a) 读取或 (b) 写入操作来导致拒绝服务(系统暂时挂起)。注意:在某些有限场景下,此漏洞会跨越权限边界。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.