发布日期：2020-10-15
更新日期：2021-04-29

受影响系统：

F2fs-Tools F2fs.Fsck 1.13

描述：

---

CVE(CAN) ID: CVE-2020-6107

f2fs-tools实用程序集专门用于创建，检查和修复f2fs（闪存友好文件系统）文件。
F2fs-Tools F2fs.Fsck 1.13版本的dev_read功能存在信息泄露漏洞。攻击者可通过特制的f2fs文件系统利用该漏洞进行未初始化的读取，从而导致信息泄漏。

<*来源：Lilith >_>（Cisco Talos）
  *>

建议：

---

厂商补丁：

Fatek FvDesigner
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1049
https://git.kernel.org/pub/scm/linux/kernel/git/jaegeuk/f2fs-tools.git

浏览次数：1369
严重程度：0（网友投票）