一、 漏洞 CVE-2018-12233 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核fs/jfs/xattr.c中的ea_get函数中,直到4.17.1版本,在相同的文件上调用两次setxattr,使用两个不同的扩展属性名称可以触发JFS中的内存错误。这个漏洞是由具有创建文件和执行程序能力的无特权用户触发的。kmalloc调用是错误的,导致jfs_xattr中的 slab超范围。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the ea_get function in fs/jfs/xattr.c in the Linux kernel through 4.17.1, a memory corruption bug in JFS can be triggered by calling setxattr twice with two different extended attribute names on the same file. This vulnerability can be triggered by an unprivileged user with the ability to create files and execute programs. A kmalloc call is incorrect, leading to slab-out-of-bounds in jfs_xattr.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.17.1之前版本中的fs/jfs/xattr.c文件的‘ea_get’函数存在内存损坏漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-12233 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-12233 的情报信息