CVE Catalog
CVE-2019-19378
LowSummary
W jądrze Linux w wersji 5.0.21, zamontowanie spreparowanego obrazu systemu plików btrfs może prowadzić do zapisu poza granicami pamięci w funkcji index_rbio_pages w pliku fs/btrfs/raid56.c.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować destabilizacją systemu lub wyciekiem danych.
Recommendation
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.
Original NVD description (English source)
In the Linux kernel 5.0.21, mounting a crafted btrfs filesystem image can lead to slab-out-of-bounds write access in index_rbio_pages in fs/btrfs/raid56.c.

