CVE-2018-13095

Опубликовано: 03 июн. 2018

Источник: redhat

CVSS3: 5

EPSS Низкий

Описание

An issue was discovered in fs/xfs/libxfs/xfs_inode_buf.c in the Linux kernel through 4.17.3. A denial of service (memory corruption and BUG) can occur for a corrupted xfs image upon encountering an inode that is in extent format, but has more extents than fit in the inode fork.

An issue was discovered in the XFS filesystem in fs/xfs/libxfs/xfs_inode_buf.c in the Linux kernel. A denial of service due to the NULL pointer dereference can occur for a corrupted xfs image upon encountering an inode that is in extent format, but has more extents than fit in the inode fork.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Fix deferred
Red Hat Enterprise Linux 7	kernel-rt	Fixed	RHSA-2019:2043	07.08.2019
Red Hat Enterprise Linux 7	kernel-alt	Fixed	RHSA-2019:1350	04.06.2019
Red Hat Enterprise Linux 7	kernel	Fixed	RHSA-2019:2029	06.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1597775kernel: NULL pointer dereference in fs/xfs/libxfs/xfs_inode_buf.c

EPSS

Процентиль: 38%

0.00163

Низкий

5 Medium

CVSS3

Связанные уязвимости

CVE-2018-13095

CVSS3: 5.5

ubuntu

почти 7 лет назад

CVE-2018-13095

CVSS3: 5.5

nvd

почти 7 лет назад

CVE-2018-13095

CVSS3: 5.5

debian

почти 7 лет назад

An issue was discovered in fs/xfs/libxfs/xfs_inode_buf.c in the Linux ...

GHSA-7f86-4f2r-mc5f

CVSS3: 5.5

github

около 3 лет назад

BDU:2022-03968

CVSS3: 5.5

fstec

около 7 лет назад

Уязвимость компонента fs/xfs/libxfs/xfs_inode_buf.c файловой системы XFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 38%

0.00163

Низкий

5 Medium

CVSS3