CVE-2026-55392 - NILFS utilities - Undefined Behavior and Out-of-Memory via Unvalidated s_log_block_size
Summary
This entry details a vulnerability found in the target system. The exploit was published on 2026-06-18 and has garnered 219 views from the community. It is classified under the remote category. Users are advised to review the source code in the Detail tab for technical specifics.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
2.3.0'a kadar NILFS yardımcı programları, 26efb5d işleminde düzeltildi, nilfs_sb_is_valid() işlevi, bit kaydırma işlemlerinden önce NILFS2 süper bloğundaki s_log_block_size alanını doğrulayamıyor. Hazırlanmış NILFS2 görüntüleri sağlayan saldırganlar, büyük boyutlu vardiyalar veya yetersiz bellek koşulları yoluyla tanımsız davranışları tetikleyerek nilfs-tune ve dumpseg gibi araçları çökertiyor.
Orijinal Aciklama (Ingilizce)
NILFS utilities through 2.3.0, fixed in commit 26efb5d, nilfs_sb_is_valid() function fails to validate s_log_block_size field in NILFS2 superblock before bit-shift operations. Attackers supplying crafted NILFS2 images trigger undefined behavior through oversized shifts or out-of-memory conditions, crashing tools like nilfs-tune and dumpseg.
Download Source
Download the exploit source code for offline analysis and testing.
Download NowFile Size: ~2.7 KB | MD5: 09a8c26751cb615ab80466cab1b35671
No gallery images available.
No discussion yet.