Bugtraq ID: 51380
CVE ID:CVE-2012-0038
Linux是一款开源的操作系统。
Linux内核XFS文件系统存在整数溢出,攻击者可以利用漏洞使系统崩溃。
"xfs_acl_from_disk()"函数(fs/xfs/xfs_acl.c)存在整数溢出,可被利用破坏内核内存。
要成功利用漏洞需要物理访问能自动安装插入媒体设备的系统或诱使用户安装恶意文件系统(如通过USB设备)。
0
Linux Kernel 2.6.x
http://kqueue.org/blog/2012/01/10/cve-2012-0038-xfs-acl-count-integer-overflow/