CVE-2018-1092

Опубликовано: 22 мар. 2018

Источник: redhat

CVSS3: 4.6

EPSS Низкий

Описание

The ext4_iget function in fs/ext4/inode.c in the Linux kernel through 4.15.15 mishandles the case of a root directory with a zero i_links_count, which allows attackers to cause a denial of service (ext4_process_freed_data NULL pointer dereference and OOPS) via a crafted ext4 image.

The Linux kernel is vulnerable to a NULL pointer dereference in the ext4/mballoc.c:ext4_process_freed_data() function. An attacker could trick a legitimate user or a privileged attacker could exploit this by mounting a crafted ext4 image to cause a kernel panic.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Will not fix
Red Hat Enterprise Linux 6	kernel	Fix deferred
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Fix deferred
Red Hat Enterprise Linux 7	kernel-rt	Fixed	RHSA-2018:3096	30.10.2018
Red Hat Enterprise Linux 7	kernel-alt	Fixed	RHSA-2018:2948	30.10.2018
Red Hat Enterprise Linux 7	kernel	Fixed	RHSA-2018:3083	30.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1560777kernel: NULL pointer dereference in ext4/mballoc.c:ext4_process_freed_data() when mounting crafted ext4 image

EPSS

Процентиль: 51%

0.00279

Низкий

4.6 Medium

CVSS3

Связанные уязвимости

CVE-2018-1092

CVSS3: 5.5

ubuntu

около 7 лет назад

CVE-2018-1092

CVSS3: 5.5

nvd

около 7 лет назад

CVE-2018-1092

CVSS3: 5.5

debian

около 7 лет назад

The ext4_iget function in fs/ext4/inode.c in the Linux kernel through ...

GHSA-3c5r-q6c5-xr2g

CVSS3: 5.5

github

около 3 лет назад

BDU:2018-00716

CVSS3: 5.3

fstec

около 7 лет назад

Уязвимость функции ext4_iget ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 51%

0.00279

Низкий

4.6 Medium

CVSS3