CVE-2023-52454— Linux kernel 安全漏洞
影响版本矩阵 16
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 872d26a391da92ed8f0c0f5cb5fef428067b7f30< ee5e7632e981673f42a50ade25e71e612e543d9d | affected |
872d26a391da92ed8f0c0f5cb5fef428067b7f30< f775f2621c2ac5cc3a0b3a64665dad4fb146e510 | affected | ||
872d26a391da92ed8f0c0f5cb5fef428067b7f30< 4cb3cf7177ae3666be7fb27d4ad4d72a295fb02d | affected | ||
872d26a391da92ed8f0c0f5cb5fef428067b7f30< 2871aa407007f6f531fae181ad252486e022df42 | affected | ||
872d26a391da92ed8f0c0f5cb5fef428067b7f30< 24e05760186dc070d3db190ca61efdbce23afc88 | affected | ||
872d26a391da92ed8f0c0f5cb5fef428067b7f30< 70154e8d015c9b4fb56c1a2ef1fc8b83d45c7f68 | affected | ||
872d26a391da92ed8f0c0f5cb5fef428067b7f30< efa56305908ba20de2104f1b8508c6a7401833be | affected | ||
5.0 | affected | ||
| … +8 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-52454 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
nvmet-tcp: Fix a kernel panic when host sends an invalid H2C PDU length
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: nvmet-tcp: Fix a kernel panic when host sends an invalid H2C PDU length If the host sends an H2CData command with an invalid DATAL, the kernel may crash in nvmet_tcp_build_pdu_iovec(). Unable to handle kernel NULL pointer dereference at virtual address 0000000000000000 lr : nvmet_tcp_io_work+0x6ac/0x718 [nvmet_tcp] Call trace: process_one_work+0x174/0x3c8 worker_thread+0x2d0/0x3e8 kthread+0x104/0x110 Fix the bug by raising a fatal error if DATAL isn't coherent with the packet size. Also, the PDU length should never exceed the MAXH2CDATA parameter which has been communicated to the host in nvmet_tcp_handle_icreq().
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel 存在安全漏洞,该漏洞源于主机发送无效 H2C PDU 长度时出现内核恐慌。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2023-52454 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2023-52454 的情报信息
请登录查看更多情报信息。
CVE-2023-52454 邮件列表归档 (1)
CVE-2023-52454 其他参考 (6)
同批安全公告 · Linux · 2024-02-23 · 共 19 条
| CVE-2023-52461 | Linux kernel 安全漏洞 | |
| CVE-2024-26593 | Linux kernel 安全漏洞 | |
| CVE-2024-26594 | Linux kernel 安全漏洞 | |
| CVE-2023-52453 | Linux kernel 安全漏洞 | |
| CVE-2023-52455 | Linux kernel 安全漏洞 | |
| CVE-2023-52456 | Linux kernel 安全漏洞 | |
| CVE-2023-52458 | Linux Kernel 安全漏洞 | |
| CVE-2023-52457 | Linux kernel 安全漏洞 | |
| CVE-2023-52459 | Linux kernel 安全漏洞 | |
| CVE-2024-26598 | Linux kernel 安全漏洞 | |
| CVE-2023-52460 | Linux kernel 安全漏洞 | |
| CVE-2023-52462 | Linux kernel 安全漏洞 | |
| CVE-2023-52464 | Linux kernel 安全漏洞 | |
| CVE-2023-52463 | Linux kernel 安全漏洞 | |
| CVE-2024-26596 | Linux kernel 安全漏洞 | |
| CVE-2024-26595 | Linux kernel 安全漏洞 | |
| CVE-2024-26597 | Linux Kernel 安全漏洞 | |
| CVE-2024-26599 | Linux kernel 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2023-52454
暂无评论