<div dir="ltr">Hello,<br><br>I am reporting 4 memory corruption vulnerabilities in ocfs2-tools<br>(the OCFS2 filesystem utilities). All run as root and are triggered<br>by crafted OCFS2 filesystem images.<br><br>Can you please loop Mark Fasheh upstream? (GHSA is disabled<br>on his repo so I am contacting you directly as Debian project ship<br>this package)<br><br>All findings verified against commit e7999c8.<br><br>Findings summary:<br><br>  - Journal s_blocksize heap OOB R/W (CVSS 7.8, CWE-787)<br>  - Extent list OOB via el_count/el_next_free_rec (CVSS 7.1, CWE-125)<br>  - Xattr underflow via xe_name_offset (CVSS 6.5, CWE-191)<br>  - Journal replay arbitrary heap write (CVSS 7.8, CWE-787)<br><br>I would appreciate acknowledgment of receipt and CVE assignment for<br>each confirmed finding.<br><br>Regards,<br>Tristan<br></div>