slab OOB write via mount option parsing (CVE-2022-0185)¶
Aynı bug/CVE: bkz. canonical not —
legacy_parse_param()integer underflow'undan kaynaklanan slab/heap OOB write (CVE-2022-0185).
Mechanism¶
Bu, legitimize_path slab OOB write (CVE-2022-0185) ile aynı bug'ın bir başka açıklamasıdır: fs/fs_context.c legacy_parse_param() içindeki len > PAGE_SIZE - 2 - size unsigned underflow'u, page boyutlu slab buffer'ının ötesine controlled bir write'a izin verir.
Walkthrough¶
Tam walkthrough canonical not'ta: legitimize_path slab OOB write.