Description
A vulnerability was determined in axboe fio up to 3.41. This impacts the function __parse_jobs_ini of the file init.c. Executing manipulation can lead to use after free. The attack needs to be launched locally. The exploit has been publicly disclosed and may be utilized.
Es wurde eine Schwachstelle in axboe fio up to 3.41 entdeckt. Es geht hierbei um die Funktion __parse_jobs_ini der Datei init.c. Durch die Manipulation mit unbekannten Daten kann eine use after free-Schwachstelle ausgenutzt werden. Der Angriff hat dabei lokal zu erfolgen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Problem types
Product status
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
3.10
3.11
3.12
3.13
3.14
3.15
3.16
3.17
3.18
3.19
3.20
3.21
3.22
3.23
3.24
3.25
3.26
3.27
3.28
3.29
3.30
3.31
3.32
3.33
3.34
3.35
3.36
3.37
3.38
3.39
3.40
3.41
Timeline
| 2025-09-21: | Advisory disclosed |
| 2025-09-21: | VulDB entry created |
| 2025-09-21: | VulDB entry last update |
Credits
ahuo (VulDB User)
References
vuldb.com/?id.325181 (VDB-325181 | axboe fio init.c __parse_jobs_ini use after free)
vuldb.com/?ctiid.325181 (VDB-325181 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.654072 (Submit #654072 | Jens Axboe Fio 3.41 / master commit 84787ad Use After Free)
github.com/axboe/fio/issues/1981
github.com/user-attachments/files/22266756/poc.zip
