漏洞标题
JFS:在dbFindLeaf中修复数组索引越界错误
漏洞描述信息
在Linux内核中,已解决以下漏洞:
jfs:修复dbFindLeaf中的数组越界
在搜索具有足够空闲块的dmtree_t时,当获取tp->dm_stree的元素时会出现数组越界。为了添加必要的越界检查,我们首先需要确定dmtree的类型。因此,在dbFindLeaf中添加了额外的参数,以便确定树的类型,并应用所需的检查。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
跨界内存读
漏洞标题
jfs: fix array-index-out-of-bounds in dbFindLeaf
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
jfs: fix array-index-out-of-bounds in dbFindLeaf
Currently while searching for dmtree_t for sufficient free blocks there
is an array out of bounds while getting element in tp->dm_stree. To add
the required check for out of bound we first need to determine the type
of dmtree. Thus added an extra parameter to dbFindLeaf so that the type
of tree can be determined and the required check can be applied.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于jfs模块存在越界问题。
CVSS信息
N/A
漏洞类别
其他