PT-2024-34037 · Linux+7 · Linux Kernel+7
Lizhi Xu
·
Publicado
2024-11-07
·
Atualizado
2025-11-19
·
CVE-2024-50202
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Ocorre um travamento da tarefa em
vcs open() durante um teste de fuzzing para nilfs2, devido a um problema em que nilfs find entry() ignora erros quando a leitura de uma página/fólio de diretório via nilfs get folio() falha. Se a imagem do sistema de arquivos estiver corrompida e o i size do inode do diretório for grande, e a página/fólio do diretório for lida com sucesso, mas falhar na verificação de integridade, nilfs check folio() pode continuar a emitir mensagens de erro em rajadas. O problema é resolvido propagando o erro para os chamadores quando o carregamento de uma página/fólio falhar em nilfs find entry().Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Handling of Exceptional Conditions
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu