CVE-2026-55392
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Narzędzia NILFS do wersji 2.3.0 mają problem z walidacją pola s_log_block_size w superbloku NILFS2 w funkcji nilfs_sb_is_valid(). Atakujący mogą dostarczyć spreparowane obrazy NILFS2, co prowadzi do nieokreślonego zachowania i awarii narzędzi takich jak nilfs-tune i dumpseg.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do awarii krytycznych narzędzi, co może zakłócić operacje zarządzania systemem plików NILFS2 w organizacji.
Rekomendacja
Zaleca się aktualizację do wersji NILFS utilities powyżej 2.3.0, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych obrazów NILFS2.
Oryginalny opis (angielski, źródło NVD)
NILFS utilities through 2.3.0, fixed in commit 26efb5d, nilfs_sb_is_valid() function fails to validate s_log_block_size field in NILFS2 superblock before bit-shift operations. Attackers supplying crafted NILFS2 images trigger undefined behavior through oversized shifts or out-of-memory conditions, crashing tools like nilfs-tune and dumpseg.

