Description
A vulnerability was found in axboe fio up to 3.41. This affects the function str_buffer_pattern_cb of the file options.c. Performing manipulation results in null pointer dereference. The attack must be initiated from a local position. The exploit has been made public and could be used.
Eine Schwachstelle wurde in axboe fio up to 3.41 gefunden. Es geht um die Funktion str_buffer_pattern_cb der Datei options.c. Mit der Manipulation mit unbekannten Daten kann eine null pointer dereference-Schwachstelle ausgenutzt werden. Der Angriff erfordert einen lokalen Zugriff. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
3.10
3.11
3.12
3.13
3.14
3.15
3.16
3.17
3.18
3.19
3.20
3.21
3.22
3.23
3.24
3.25
3.26
3.27
3.28
3.29
3.30
3.31
3.32
3.33
3.34
3.35
3.36
3.37
3.38
3.39
3.40
3.41
Timeline
| 2025-09-21: | Advisory disclosed |
| 2025-09-21: | VulDB entry created |
| 2025-09-21: | VulDB entry last update |
Credits
ahuo (VulDB User)
References
vuldb.com/?id.325180 (VDB-325180 | axboe fio options.c str_buffer_pattern_cb null pointer dereference)
vuldb.com/?ctiid.325180 (VDB-325180 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.654069 (Submit #654069 | Jens Axboe Fio 3.41 / master commit 84787ad NULL Pointer Dereference)
github.com/axboe/fio/issues/1982
github.com/user-attachments/files/22266964/poc.zip
