linux-BR.org

Notícias de software livre e tecnologias

No nome do nome do arquivo, existem entradas de diretório em um conjunto de entrada do diretório de arquivos, os campos de nome do arquivo concatenam para formar o nome do arquivo para o conjunto de entrada do diretório de arquivos.Assim, é possível pular (deixar intacto) 14 caracteres, ou 28 bytes, em uma iteração.Mais tarde, mas antes da verificação do canário, ocorre uma desreferência nula de ponteiro em outro local do código do motorista, matando a tarefa do kernel explorada.Em alguns casos, o kernel entra em pânico, por causa da corrupção de canar de pilha detectada (uma desreferência de ponteiro nulo não acontece nesses casos).Portanto, um invasor é capaz de escrever um byte nulo em um local de memória do controlador, sem causar um pânico no kernel (devido à verificação do canário da pilha).

Fonte: https://dfir.ru/2023/08/23/cve-2023-4273-a-vulnerability-in-the-linux-exfat-driver/