CVE-2026-55392 - NILFS utilities - Undefined Behavior and Out-of-Memory via Unvalidated s_log_block_size
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 217 görüntülenme almıştır. uzaktan kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
2.3.0'a kadar NILFS yardımcı programları, 26efb5d işleminde düzeltildi, nilfs_sb_is_valid() işlevi, bit kaydırma işlemlerinden önce NILFS2 süper bloğundaki s_log_block_size alanını doğrulayamıyor. Hazırlanmış NILFS2 görüntüleri sağlayan saldırganlar, büyük boyutlu vardiyalar veya yetersiz bellek koşulları yoluyla tanımsız davranışları tetikleyerek nilfs-tune ve dumpseg gibi araçları çökertiyor.
Orijinal Aciklama (Ingilizce)
NILFS utilities through 2.3.0, fixed in commit 26efb5d, nilfs_sb_is_valid() function fails to validate s_log_block_size field in NILFS2 superblock before bit-shift operations. Attackers supplying crafted NILFS2 images trigger undefined behavior through oversized shifts or out-of-memory conditions, crashing tools like nilfs-tune and dumpseg.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~2.7 KB | MD5: 09a8c26751cb615ab80466cab1b35671
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.