VULHUB ™

e2fsprogs（又名e2fs programs）是美国软件开发者曹子德（Theodore Y. Ts\'\'o）所研发的一套用以维护ext2、ext3和ext4文件系统（是大多数Linux发行版默认的文件系统）的工具程序集。 e2fsprogs处理包含畸形结构数据的EXT2/EXT3文件时存在漏洞，远程攻击者可能利用此漏洞控制提升自己的权限。 e2fsprogs基于直接从文件系统信息所获得的大小分配内存，如果用户或自动系统受骗fsck了恶意的ext2/ext3文件系统的话，就可能触发整数溢出，最终导致堆溢出。成功利用这个漏洞的攻击者可以以执行用户的权限执行任意指令。

e2fsprogs（又名e2fs programs）是美国软件开发者曹子德（Theodore Y. Ts\'\'o）所研发的一套用以维护ext2、ext3和ext4文件系统（是大多数Linux发行版默认的文件系统）的工具程序集。 e2fsprogs处理包含畸形结构数据的EXT2/EXT3文件时存在漏洞，远程攻击者可能利用此漏洞控制提升自己的权限。 e2fsprogs基于直接从文件系统信息所获得的大小分配内存，如果用户或自动系统受骗fsck了恶意的ext2/ext3文件系统的话，就可能触发整数溢出，最终导致堆溢出。成功利用这个漏洞的攻击者可以以执行用户的权限执行任意指令。