Katalog CVE

CVE-2018-12928

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linux w wersji 4.15.0 odkryto dereferencję wskaźnika NULL w funkcji hfs_ext_read_extent w module hfs. Może to wystąpić podczas montowania spreparowanego systemu plików hfs.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do awarii systemu lub nieprzewidzianego zachowania, co zagraża stabilności i bezpieczeństwu systemu operacyjnego.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób jej wykorzystania.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel 4.15.0, a NULL pointer dereference was discovered in hfs_ext_read_extent in hfs.ko. This can occur during a mount of a crafted hfs filesystem.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS