发布日期：2020-08-10
更新日期：2020-09-27

受影响系统：

fsck.f2fs fsck.f2fs 1.12.0

描述：

---

CVE(CAN) ID: CVE-2020-6070

fsck.f2fs是一款用于检查和修复f2fs文件系统的命令行程序。
fsck.f2fs 1.12.0版本的文件系统检查功能存在任意代码执行漏洞。攻击者可借助特制的f2fs文件（可能会导致逻辑缺陷和越界堆操作）利用该漏洞执行代码。

<**>

建议：

---

厂商补丁：

fsck.f2fs
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://git.kernel.org/pub/scm/linux/kernel/git/jaegeuk/f2fs-tools.git

浏览次数：3618
严重程度：0（网友投票）