Informazioni sul CVE-2024-41019

fs/ntfs3: Validate ff offset

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-41019

Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: fs/ntfs3: Validare ff offset Questo aggiunge controlli di sanità per l’offset ff. C’è un controllo sul rt->first_free al primo, ma procedendo per ff senza alcuna verifica. Se il secondo ff è un offset grande, potremmo incontrare un accesso fuori dai limiti.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://git.kernel.org/stable/c/35652dfa8cc9a8a900ec0f1e0395781f94ffc5f0
https://git.kernel.org/stable/c/818a257428644b8873e79c44404d8fb6598d4440
https://git.kernel.org/stable/c/6ae7265a7b816879fd0203e83b5030d3720bbb7a
https://git.kernel.org/stable/c/82c94e6a7bd116724738aa67eba6f5fedf3a3319
https://git.kernel.org/stable/c/617cf144c206f98978ec730b17159344fd147cb4
https://git.kernel.org/stable/c/50c47879650b4c97836a0086632b3a2e300b0f06

Prodotti interessati

Linux – Linux
Linux – Linux

Relazioni con altri prodotti

Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0