漏洞标题
N/A
漏洞描述信息
在Linux内核4.15.0中的ntfs.ko文件系统驱动程序中的ntfs_end_buffer_async_read允许攻击者触发基于栈的越界写入,导致服务拒绝(内核oop或崩溃)或通过编写自定义的ntfs文件系统可能具有未定义的其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ntfs_end_buffer_async_read in the ntfs.ko filesystem driver in the Linux kernel 4.15.0 allows attackers to trigger a stack-based out-of-bounds write and cause a denial of service (kernel oops or panic) or possibly have unspecified other impact via a crafted ntfs filesystem.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel ntfs.ko文件系统驱动程序安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。ntfs.ko filesystem driver是其中的一个支持NTFS文件系统的驱动程序。 Linux kernel 4.15.0版本中的ntfs.ko文件系统驱动程序的‘ntfs_end_buffer_async_read’函数存在安全漏洞。攻击者可借助特制的ntfs文件系统利用该漏洞造成拒绝服务(基于栈的越界写入)。
CVSS信息
N/A
漏洞类别
授权问题