Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2012-2100

Опубликовано: 10 янв. 2012
Источник: redhat
CVSS2: 4
EPSS Низкий

Уязвимость несоответствия данных файловой системы в функции "ext4_fill_flex_info" из файла "fs/ext4/super.c" в ядре Linux, позволяющая вызвать отказ в обслуживании (DoS) через повреждённую ext4 файловую систему

Описание

Обнаружена уязвимость в функции ext4_fill_flex_info из файла fs/ext4/super.c в ядре Linux до версии 3.2.2 на платформе x86 и других (неуказанных) платформах. Злоумышленники (с участием пользователя) могут вызвать несоответствие данных файловой системы (filesystem-groups) и, возможно, привести к отказу в обслуживании (DoS) через специально созданную ext4 файловую систему, содержащую суперблок с большим размером группы FLEX_BG (значение s_log_groups_per_flex).

Примечание: данная уязвимость возникла из-за неполного исправления CVE-2009-4307.

Заявление

Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise MRG 2.

Затронутые версии ПО

  • Ядро Linux до версии 3.2.2

Тип уязвимости

Отказ в обслуживании (DoS)

Идентификаторы

  • Связанная проблема: CVE-2009-4307

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4kernelWill not fix
Red Hat Enterprise MRG 2realtime-kernelAffected
Red Hat Enterprise Linux 5kernelFixedRHSA-2012:144513.11.2012
Red Hat Enterprise Linux 6kernelFixedRHSA-2012:158018.12.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=809687kernel: ext4: fix inconsistency in ext4_fill_flex_info()

EPSS

Процентиль: 74%
0.00865
Низкий

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-2100

ubuntu
около 13 лет назад

The ext4_fill_flex_info function in fs/ext4/super.c in the Linux kernel before 3.2.2, on the x86 platform and unspecified other platforms, allows user-assisted remote attackers to trigger inconsistent filesystem-groups data and possibly cause a denial of service via a malformed ext4 filesystem containing a super block with a large FLEX_BG group size (aka s_log_groups_per_flex value). NOTE: this vulnerability exists because of an incomplete fix for CVE-2009-4307.

nvd логотип

CVE-2012-2100

nvd
около 13 лет назад

The ext4_fill_flex_info function in fs/ext4/super.c in the Linux kernel before 3.2.2, on the x86 platform and unspecified other platforms, allows user-assisted remote attackers to trigger inconsistent filesystem-groups data and possibly cause a denial of service via a malformed ext4 filesystem containing a super block with a large FLEX_BG group size (aka s_log_groups_per_flex value). NOTE: this vulnerability exists because of an incomplete fix for CVE-2009-4307.

debian логотип

CVE-2012-2100

debian
около 13 лет назад

The ext4_fill_flex_info function in fs/ext4/super.c in the Linux kerne ...

github логотип

GHSA-cx5x-f2xm-m2cr

github
около 3 лет назад

The ext4_fill_flex_info function in fs/ext4/super.c in the Linux kernel before 3.2.2, on the x86 platform and unspecified other platforms, allows user-assisted remote attackers to trigger inconsistent filesystem-groups data and possibly cause a denial of service via a malformed ext4 filesystem containing a super block with a large FLEX_BG group size (aka s_log_groups_per_flex value). NOTE: this vulnerability exists because of an incomplete fix for CVE-2009-4307.

oracle-oval логотип

ELSA-2012-1445

oracle-oval
больше 12 лет назад

ELSA-2012-1445: kernel security and bug fix update (LOW)

EPSS

Процентиль: 74%
0.00865
Низкий

4 Medium

CVSS2