Informazioni sul CVE-2018-1095

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2018-1095

Descrizione: The ext4_xattr_check_entries function in fs/ext4/xattr.c in the Linux kernel through 4.15.15 does not properly validate xattr sizes, which causes misinterpretation of a size as an error code, and consequently allows attackers to cause a denial of service (get_acl NULL pointer dereference and system crash) via a crafted ext4 image.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • n/a – Linux kernel through version 4.15

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2018-1095

Ulteriori risorse disponibili