CVE-2026-55392 - NILFS utilities - Undefined Behavior and Out-of-Memory via Unvalidated s_log_block_size
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 220 просмотров сообщества. Он классифицируется по категории удаленный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
2.3.0'a kadar NILFS yardımcı programları, 26efb5d işleminde düzeltildi, nilfs_sb_is_valid() işlevi, bit kaydırma işlemlerinden önce NILFS2 süper bloğundaki s_log_block_size alanını doğrulayamıyor. Hazırlanmış NILFS2 görüntüleri sağlayan saldırganlar, büyük boyutlu vardiyalar veya yetersiz bellek koşulları yoluyla tanımsız davranışları tetikleyerek nilfs-tune ve dumpseg gibi araçları çökertiyor.
Orijinal Aciklama (Ingilizce)
NILFS utilities through 2.3.0, fixed in commit 26efb5d, nilfs_sb_is_valid() function fails to validate s_log_block_size field in NILFS2 superblock before bit-shift operations. Attackers supplying crafted NILFS2 images trigger undefined behavior through oversized shifts or out-of-memory conditions, crashing tools like nilfs-tune and dumpseg.
Скачать исходный код
Скачать исходный код эксплойта для оффлайн анализа и тестирования.
Скачать сейчасРазмер файла: ~2.7 KB | MD5: 09a8c26751cb615ab80466cab1b35671
Нет доступных изображений в галерее.
Обсуждений пока нет.