CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2018-12930

Low
Published: Translated: NVD NIST

Summary

W sterowniku systemu plików ntfs.ko w jądrze Linux 4.15.0 występuje podatność, która pozwala atakującym na wywołanie zapisu poza granicami stosu, co może prowadzić do awarii systemu (kernel oops lub panic) lub innych nieokreślonych skutków poprzez spreparowany system plików ntfs.

Risk Assessment

Podatność ta może prowadzić do poważnych zakłóceń w działaniu systemu, co może skutkować utratą dostępności usług oraz potencjalnym usunięciem danych.

Recommendation

Zaleca się aktualizację jądra Linux do wersji, w której ta podatność została załatana, aby zminimalizować ryzyko wystąpienia problemów związanych z bezpieczeństwem.

Original NVD description (English source)

ntfs_end_buffer_async_read in the ntfs.ko filesystem driver in the Linux kernel 4.15.0 allows attackers to trigger a stack-based out-of-bounds write and cause a denial of service (kernel oops or panic) or possibly have unspecified other impact via a crafted ntfs filesystem.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS