Katalog CVE

CVE-2026-55392

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Narzędzia NILFS do wersji 2.3.0 mają problem z walidacją pola s_log_block_size w superbloku NILFS2 w funkcji nilfs_sb_is_valid(). Atakujący mogą dostarczyć spreparowane obrazy NILFS2, co prowadzi do nieokreślonego zachowania i awarii narzędzi takich jak nilfs-tune i dumpseg.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do awarii krytycznych narzędzi, co może zakłócić operacje zarządzania systemem plików NILFS2 w organizacji.

Rekomendacja

Zaleca się aktualizację do wersji NILFS utilities powyżej 2.3.0, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych obrazów NILFS2.

Oryginalny opis (angielski, źródło NVD)

NILFS utilities through 2.3.0, fixed in commit 26efb5d, nilfs_sb_is_valid() function fails to validate s_log_block_size field in NILFS2 superblock before bit-shift operations. Attackers supplying crafted NILFS2 images trigger undefined behavior through oversized shifts or out-of-memory conditions, crashing tools like nilfs-tune and dumpseg.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS