CVE-2018-12930
LowSummary
W sterowniku systemu plików ntfs.ko w jądrze Linux 4.15.0 występuje podatność, która pozwala atakującym na wywołanie zapisu poza granicami stosu, co może prowadzić do awarii systemu (kernel oops lub panic) lub innych nieokreślonych skutków poprzez spreparowany system plików ntfs.
Risk Assessment
Podatność ta może prowadzić do poważnych zakłóceń w działaniu systemu, co może skutkować utratą dostępności usług oraz potencjalnym usunięciem danych.
Recommendation
Zaleca się aktualizację jądra Linux do wersji, w której ta podatność została załatana, aby zminimalizować ryzyko wystąpienia problemów związanych z bezpieczeństwem.
Original NVD description (English source)
ntfs_end_buffer_async_read in the ntfs.ko filesystem driver in the Linux kernel 4.15.0 allows attackers to trigger a stack-based out-of-bounds write and cause a denial of service (kernel oops or panic) or possibly have unspecified other impact via a crafted ntfs filesystem.

