CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2018-12931

Low
Published: Translated: NVD NIST

Summary

Podatność CVE-2018-12931 dotyczy sterownika systemu plików ntfs w jądrze Linux 4.15.0, który pozwala atakującym na wywołanie zapisu poza granicami stosu. Może to prowadzić do awarii systemu (kernel oops lub panic) lub innych nieokreślonych skutków poprzez spreparowany system plików ntfs.

Risk Assessment

Ryzyko dla organizacji polega na możliwości wystąpienia awarii systemu, co może prowadzić do przerwy w dostępności usług oraz potencjalnych nieokreślonych skutków dla danych.

Recommendation

Zaleca się aktualizację jądra Linux do wersji, która nie zawiera tej podatności, aby zminimalizować ryzyko awarii i zapewnić stabilność systemu.

Original NVD description (English source)

ntfs_attr_find in the ntfs.ko filesystem driver in the Linux kernel 4.15.0 allows attackers to trigger a stack-based out-of-bounds write and cause a denial of service (kernel oops or panic) or possibly have unspecified other impact via a crafted ntfs filesystem.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS