linux kernel integer overflow in ext4_ext_get_blocks()

Credit: Eugene Teo
Risk: Low
Local: Yes
Remote: No
CWE: CWE-189

Ogólna skala CVSS: 4.7/10
Znaczenie: 6.9/10
Łatwość wykorzystania: 3.4/10
Wymagany dostęp: Lokalny
Złożoność ataku: Średnia
Autoryzacja: Nie wymagana
Wpływ na poufność: Brak
Wpływ na integralność: Brak
Wpływ na dostępność: Pełny

This was reported by a customer. Integer overflow flaws were found in ext4_ext_in_cache() and ext4_ext_get_blocks(). We managed to triggered the case in ext4_ext_get_blocks() but did not attempt to try the other. This can trigger a BUG() on certain configuration of ext4 file systems. Upstream commit: Thanks, Eugene


Vote for this issue:


Thanks for you vote!


Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.

(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2022,


Back to Top