Katalog CVE

CVE-2018-12930

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W sterowniku systemu plików ntfs.ko w jądrze Linux 4.15.0 występuje podatność, która pozwala atakującym na wywołanie zapisu poza granicami stosu, co może prowadzić do awarii systemu (kernel oops lub panic) lub innych nieokreślonych skutków poprzez spreparowany system plików ntfs.

Ocena ryzyka

Podatność ta może prowadzić do poważnych zakłóceń w działaniu systemu, co może skutkować utratą dostępności usług oraz potencjalnym usunięciem danych.

Rekomendacja

Zaleca się aktualizację jądra Linux do wersji, w której ta podatność została załatana, aby zminimalizować ryzyko wystąpienia problemów związanych z bezpieczeństwem.

Oryginalny opis (angielski, źródło NVD)

ntfs_end_buffer_async_read in the ntfs.ko filesystem driver in the Linux kernel 4.15.0 allows attackers to trigger a stack-based out-of-bounds write and cause a denial of service (kernel oops or panic) or possibly have unspecified other impact via a crafted ntfs filesystem.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS