CVE-2018-1093

Опубликовано: 22 мар. 2018

Источник: redhat

CVSS3: 4.6

EPSS Низкий

Описание

The ext4_valid_block_bitmap function in fs/ext4/balloc.c in the Linux kernel through 4.15.15 allows attackers to cause a denial of service (out-of-bounds read and system crash) via a crafted ext4 image because balloc.c and ialloc.c do not validate bitmap block numbers.

The Linux kernel is vulnerable to an out-of-bounds read in ext4/balloc.c:ext4_valid_block_bitmap() function. An attacker could trick a legitimate user or a privileged attacker could exploit this by mounting a crafted ext4 image to cause a crash.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-alt	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1560782kernel: Out of bounds read in ext4/balloc.c:ext4_valid_block_bitmap() causes crash with crafted ext4 image

EPSS

Процентиль: 46%

0.00232

Низкий

4.6 Medium

CVSS3

Связанные уязвимости

CVE-2018-1093

CVSS3: 5.5

ubuntu

около 7 лет назад

CVE-2018-1093

CVSS3: 5.5

nvd

около 7 лет назад

CVE-2018-1093

CVSS3: 5.5

debian

около 7 лет назад

The ext4_valid_block_bitmap function in fs/ext4/balloc.c in the Linux ...

GHSA-pv9g-26f5-fxv7

CVSS3: 5.5

github

около 3 лет назад

BDU:2018-00715

CVSS3: 5.5

fstec

около 7 лет назад

Уязвимость функции ext4_valid_block_bitmap ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 46%

0.00232

Низкий

4.6 Medium

CVSS3