发布日期：2020-10-15
更新日期：2021-04-29

受影响系统：

F2fs-Tools F2fs.Fsck 1.13
F2fs-Tools F2fs.Fsck 1.12

描述：

---

CVE(CAN) ID: CVE-2020-6106

f2fs-tools实用程序集专门用于创建，检查和修复f2fs（闪存友好文件系统）文件。
F2fs-Tools F2fs.Fsck 1.12版本和1.13版本的init_node_manager功能存在信息泄露漏洞。攻击者可通过特制文件系统利用该漏洞导致信息泄露。

<*来源：Lilith >_>（Cisco Talos）
  *>

建议：

---

厂商补丁：

Fatek FvDesigner
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1048
https://git.kernel.org/pub/scm/linux/kernel/git/jaegeuk/f2fs-tools.git

浏览次数：1328
严重程度：0（网友投票）