发布日期：2019-11-27
更新日期：2019-12-02

受影响系统：

Linux kernel 5.0.21

描述：

---

CVE(CAN) ID: CVE-2019-19319

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 5.0.21版本在加载构造的ext4图形时，setxatt操作会造成slab-out-of-bounds写操作。该漏洞源于ext4_xattr_set_entry的释放后重利用。成功利用后可能导致数据破坏，拒绝服务，未授权代码执行等。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19319

浏览次数：1243
严重程度：0（网友投票）