漏洞标题
N/A
漏洞描述信息
Linux内核4.9.8及以上版本的fs/ext4/super.c中的ext4_fill_super函数未正确验证元数据块组,这允许物理接近的攻击者通过创建 crafted ext4 图像来导致拒绝服务(越界读取和系统崩溃)。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ext4_fill_super function in fs/ext4/super.c in the Linux kernel through 4.9.8 does not properly validate meta block groups, which allows physically proximate attackers to cause a denial of service (out-of-bounds read and system crash) via a crafted ext4 image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.9.8及之前的版本中的fs/ext4/super.c文件的‘ext4_fill_super’函数存在安全漏洞。物理位置临近的攻击者可借助特制的ext4图片利用该漏洞造成拒绝服务(越边界读取和系统崩溃)。
CVSS信息
N/A
漏洞类别
授权问题