Katalog CVE

CVE-2018-12931

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2018-12931 dotyczy sterownika systemu plików ntfs w jądrze Linux 4.15.0, który pozwala atakującym na wywołanie zapisu poza granicami stosu. Może to prowadzić do awarii systemu (kernel oops lub panic) lub innych nieokreślonych skutków poprzez spreparowany system plików ntfs.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wystąpienia awarii systemu, co może prowadzić do przerwy w dostępności usług oraz potencjalnych nieokreślonych skutków dla danych.

Rekomendacja

Zaleca się aktualizację jądra Linux do wersji, która nie zawiera tej podatności, aby zminimalizować ryzyko awarii i zapewnić stabilność systemu.

Oryginalny opis (angielski, źródło NVD)

ntfs_attr_find in the ntfs.ko filesystem driver in the Linux kernel 4.15.0 allows attackers to trigger a stack-based out-of-bounds write and cause a denial of service (kernel oops or panic) or possibly have unspecified other impact via a crafted ntfs filesystem.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS