Katalog CVE

CVE-2025-71267

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W systemie plików NTFS3 jądra Linux wykryto błąd prowadzący do nieskończonej pętli. Atakujący może dostarczyć spreparowany obraz NTFS z atrybutem ATTR_LIST o zerowym rozmiarze danych, co powoduje zawieszenie procesu montowania i blokadę wątku jądra.

Ocena ryzyka

Organizacja narażona jest na atak typu Denial-of-Service (DoS) poprzez zamontowanie złośliwego obrazu NTFS, co może unieruchomić system lub usługi zależne od systemu plików.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit dodający walidację rozmiaru ATTR_LIST). Przed aktualizacją unikać montowania niezaufanych obrazów NTFS.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: fs: ntfs3: fix infinite loop triggered by zero-sized ATTR_LIST We found an infinite loop bug in the ntfs3 file system that can lead to a Denial-of-Service (DoS) condition. A malformed NTFS image can cause an infinite loop when an ATTR_LIST attribute indicates a zero data size while the driver allocates memory for it. When ntfs_load_attr_list() processes a resident ATTR_LIST with data_size set to zero, it still allocates memory because of al_aligned(0). This creates an inconsistent state where ni->attr_list.size is zero, but ni->attr_list.le is non-null. This causes ni_enum_attr_ex to incorrectly assume that no attribute list exists and enumerates only the primary MFT record. When it finds ATTR_LIST, the code reloads it and restarts the enumeration, repeating indefinitely. The mount operation never completes, hanging the kernel thread. This patch adds validation to ensure that data_size is non-zero before memory allocation. When a zero-sized ATTR_LIST is detected, the function returns -EINVAL, preventing a DoS vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS