Informazioni sul CVE-2024-27069

ovl: relax WARN_ON in ovl_verify_area()

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-27069

Descrizione: In the Linux kernel, the following vulnerability has been resolved: ovl: relax ovl_verify_area() syzbot hit an assertion in copy up data loop which looks like it is the result of a lower file whose size being changed underneath overlayfs. This type of use case is documented to cause undefined behavior, so returning EIO error for the copy up makes sense, but it should not be causing a WARN_ON assertion.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

Linux – Linux
Linux – Linux

Relazioni con altri prodotti

Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)