В ядре Linux устранена следующая уязвимость: fs/ntfs3: Исправить склепанию за пределами прочитанного в DeleteIndexEntryRoot В случае «Delet…
В ядре Linux устранена следующая уязвимость: fs/ntfs3: Исправить склепанию за пределами прочитанного в DeleteIndexEntryRoot В случае «DeleteIndexEntryRoot» функции «do_action», размер входа («размер») извлекается из записи журнала без адекватного Проверка границ. В частности, код вычисляет конец записи ('e2'), используя: e2 = Add2Ptr(e1, размер); Затем он вычисляет размер для memmove с помощью 'PtrOffset(e2, ...)', который вычитает конечный указатель из предела буфера. Если «размер» Злонамеренно большой, «e2» превышает размер использованного буфера. Это приводит к отрицательное сальто, которое, при отливке к size_t для memmove, интерпретирует как массивное неподписанное число, приводя к переполнению кучи буфера. Это обязательство добавляет проверку, чтобы убедиться, что размер входа ("размер) строго вписывается в оставшееся использованное пространство заголовка индекса перед выполнением Операции с памятью.
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-un | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается |