Lizhi Xu

Pesquisador deWind River
#19741de 53,638
13.3CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2024-34037
5.5
2024-11-07
Linux · Linux Kernel · CVE-2024-50202
Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Ocorre um travamento da tarefa em `vcs open()` durante um teste de fuzzing para `nilfs2`, devido a um problema em que `nilfs find entry()` ignora erros quando a leitura de uma página/fólio de diretório via `nilfs get folio()` falha. Se a imagem do sistema de arquivos estiver corrompida e o `i size` do inode do diretório for grande, e a página/fólio do diretório for lida com sucesso, mas falhar na verificação de integridade, `nilfs check folio()` pode continuar a emitir mensagens de erro em rajadas. O problema é resolvido propagando o erro para os chamadores quando o carregamento de uma página/fólio falhar em `nilfs find entry()`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-6982
7.8
2024-08-13
Linux · Linux Kernel · CVE-2024-46744
**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema é causado por uma página não inicializada, o que, em última instância, é resultado da leitura de um tamanho de link simbólico corrompido do disco. A razão pela qual o tamanho corrompido do link simbólico causa uma página não inicializada deve-se à seguinte sequência de eventos: 1. A função `squashfs read inode()` é chamada para ler o link simbólico do disco, atribuindo um valor corrompido a `inode->i size`. 2. Posteriormente, a função `squashfs symlink read folio()` é chamada, atribuindo esse valor corrompido à variável `length`, um inteiro com sinal que sofre estouro, produzindo um número negativo. 3. O loop que preenche o conteúdo da página verifica se os bytes copiados são menores que `length`; como o valor é negativo, o loop é ignorado, produzindo uma página não inicializada. Este patch adiciona uma verificação de validade que verifica se o tamanho do link simbólico não é maior do que o esperado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.