CVE-2024-44938

In the Linux kernel, the following vulnerability has been resolved: jfs: Fix shift-out-of-bounds in dbDiscardAG When searching for the next smaller log2 block, BLKSTOL2() returned 0, causing shift exponent -1 to be negative. This patch fixes the issue by exiting the loop directly when negative shift is found.
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

History

12 Sep 2024, 14:05

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 5.5
First Time Linux linux Kernel
Linux
References () https://git.kernel.org/stable/c/234e6ea0855cdb5673d54ecaf7dc5c78f3e84630 - () https://git.kernel.org/stable/c/234e6ea0855cdb5673d54ecaf7dc5c78f3e84630 - Patch
References () https://git.kernel.org/stable/c/7063b80268e2593e58bee8a8d709c2f3ff93e2f2 - () https://git.kernel.org/stable/c/7063b80268e2593e58bee8a8d709c2f3ff93e2f2 - Patch
References () https://git.kernel.org/stable/c/bd04a149e3a29e7f71b7956ed41dba34e42d539e - () https://git.kernel.org/stable/c/bd04a149e3a29e7f71b7956ed41dba34e42d539e - Issue Tracking
References () https://git.kernel.org/stable/c/f650148b43949ca9e37e820804bb6026fff404f3 - () https://git.kernel.org/stable/c/f650148b43949ca9e37e820804bb6026fff404f3 - Patch
CPE cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
CWE CWE-787

29 Aug 2024, 17:15

Type Values Removed Values Added
Summary
  • (es) En el kernel de Linux, se resolvió la siguiente vulnerabilidad: jfs: corrigió el desplazamiento fuera de los límites en dbDiscardAG Al buscar el siguiente bloque log2 más pequeño, BLKSTOL2() devolvió 0, lo que provocó que el exponente de desplazamiento -1 fuera negativo. Este parche soluciona el problema saliendo del bucle directamente cuando se encuentra un cambio negativo.
References
  • () https://git.kernel.org/stable/c/bd04a149e3a29e7f71b7956ed41dba34e42d539e -

26 Aug 2024, 12:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-26 12:15

Updated : 2024-09-12 14:05


NVD link : CVE-2024-44938

Mitre link : CVE-2024-44938

CVE.ORG link : CVE-2024-44938


JSON object : View

Products Affected

linux

  • linux_kernel
CWE
CWE-787

Out-of-bounds Write