• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка "off-by-one"

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Множественные ошибки "off-by-one" в подсистеме ext4 в ядре Linux позволяют локальным пользователям вызвать отказ в обслуживании (BUG_ON и аварийное завершение работы системы), используя доступ к разреженному файлу в extent-формате для выполнения операции записи с участием номера блока, соответствующего самому большому возможному 32-битному целому числу без знака.
Как исправить
Используйте рекомендации производителя.