தொகுப்பின் ஒரு பகுதியாக வழங்கப்படும் e2fsck பயன்பாட்டில்
rehash.c கோப்பில் உள்ள mutate_name() செயல்பாட்டில் ஏற்படும் பிழையால் பாதிப்பு ஏற்படுகிறது, இது ஒரு கோப்பகத்துடன் தொடர்புடைய ஹாஷ் அட்டவணைகளை மீண்டும் உருவாக்கும்போது, கோப்பகத்தில் உள்ள அனைத்து கோப்புகளும் கோப்பகத்துடன் பொருந்துவதை உறுதி செய்யும். ஒரு கோப்பகத்துடன் தொடர்புடைய hash_entry கட்டமைப்பின் சிதைவு, ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே உள்ள ஒரு பகுதிக்கு தாக்குபவர் தரவை எழுதுவதற்கு வழிவகுக்கும். ஒரே பெயரில் உள்ள பல கோப்புகள் ஹாஷ் அட்டவணையில் ஒரு கோப்பகத்துடன் இணைக்கப்பட்டதாக அடையாளம் காணப்பட்டால், e2fsck பயன்பாடானது பெயருடன் ~0, ~1 போன்றவற்றைச் சேர்ப்பதன் மூலம் நகல் கோப்புகளை மறுபெயரிடுகிறது. அத்தகைய மறுபெயரிடுதலின் போது புதிய பெயரை தற்காலிகமாக சேமிக்க, அடுக்கில் 256 பைட்டுகள் அளவுள்ள ஒரு தாங்கல் ஒதுக்கப்பட்டுள்ளது.
நகலெடுக்கப்பட வேண்டிய தரவின் அளவு "entry->name_len & 0xff" என்ற வெளிப்பாட்டால் தீர்மானிக்கப்படுகிறது, ஆனால் entry->name_len இன் மதிப்பு, பெயரின் உண்மையான அளவிலிருந்து கணக்கிடப்படுவதற்குப் பதிலாக வட்டில் உள்ள கட்டமைப்பிலிருந்து ஏற்றப்படுகிறது. அளவு பூஜ்ஜியமாக இருந்தால், வரிசைக் குறியீடு மதிப்பு -1 ஐ எடுக்கும் மற்றும் இடையகத்தின் கீழ் எல்லை வழியாக முழு எண் வழிதல் மற்றும் "~0" மதிப்புடன் மற்ற தரவை மேலெழுதுவதற்கு நிபந்தனைகள் உருவாக்கப்படும். 64-பிட் அமைப்புகளுக்கு, பாதிப்பின் சுரண்டல் சாத்தியமற்றது என மதிப்பிடப்படுகிறது மற்றும் ஸ்டாக் அளவில் எந்த கட்டுப்பாடுகளும் தேவையில்லை (ulimit -s unlimited). 32-பிட் அமைப்புகளுக்கு, சுரண்டல் சாத்தியமானதாகக் கருதப்படுகிறது, ஆனால் அதன் விளைவு கம்பைலரால் இயங்கக்கூடியது எவ்வாறு தொகுக்கப்பட்டது என்பதைப் பொறுத்தது.
தாக்குதலை நடத்த, ஒரு தாக்குபவர் ext2, ext3 அல்லது ext4 கோப்பு முறைமையுடன் பகிர்வில் ஒரு குறிப்பிட்ட வழியில் தரவை சிதைக்க வேண்டும். இந்தச் செயல்பாட்டிற்கு சூப்பர் யூசர் சலுகைகள் தேவைப்படுவதால், e2fsck பயன்பாடு வெளிப்புற இயக்கிகள் அல்லது வெளிப்புறமாகப் பெறப்பட்ட FS படங்களை ஸ்கேன் செய்யும் போது பாதிப்பு அச்சுறுத்தலை ஏற்படுத்துகிறது.
ஆதாரம்: opennet.ru