PT-2025-54025 · Ntfs3+2 · Ntfs3+2
Publicado
2023-01-01
·
Atualizado
2026-01-07
·
CVE-2023-54196
CVSS v2.0
4.3
Média
| Vetor | AV:A/AC:H/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém uma falha na implementação do sistema de arquivos NTFS3. Uma desreferência de ponteiro NULL pode ocorrer na função
ni write inode ao lidar com a evicção de inode, especificamente quando ni->mi.mrec é NULL. Este problema foi descoberto através de fuzzing do Syzbot e pode levar a um panic do kernel. A causa raiz é uma falha ao alocar memória durante a inicialização do inode (mi init), resultando em um ponteiro mi->mrec NULL, que é subsequentemente desreferenciado em is rec inuse.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel
Ntfs3