发布日期：2020-10-15
更新日期：2021-04-29

受影响系统：

F2fs-Tools F2fs.Fsck 1.13

描述：

---

CVE(CAN) ID: CVE-2020-6108

f2fs-tools实用程序集专门用于创建，检查和修复f2fs（闪存友好文件系统）文件。
F2fs-Tools F2fs.Fsck 1.13版本的fsck_chk_orphan_node功能存在代码执行漏洞。攻击者可通过特制的f2fs文件系统利用该漏洞造成堆缓冲区溢出，从而导致代码执行。

<*来源：Lilith >_>（Cisco Talos）
  *>

建议：

---

厂商补丁：

Fatek FvDesigner
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1050
https://git.kernel.org/pub/scm/linux/kernel/git/jaegeuk/f2fs-tools.git

浏览次数：1333
严重程度：0（网友投票）