Skip to content

slab OOB write via mount option parsing (CVE-2022-0185)

Aynı bug/CVE: bkz. canonical not — legacy_parse_param() integer underflow'undan kaynaklanan slab/heap OOB write (CVE-2022-0185).

Mechanism

Bu, legitimize_path slab OOB write (CVE-2022-0185) ile aynı bug'ın bir başka açıklamasıdır: fs/fs_context.c legacy_parse_param() içindeki len > PAGE_SIZE - 2 - size unsigned underflow'u, page boyutlu slab buffer'ının ötesine controlled bir write'a izin verir.

Walkthrough

Tam walkthrough canonical not'ta: legitimize_path slab OOB write.

References