目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-52501— Linux kernel 安全漏洞

AI 预测 4.7 利用难度: 中等 EPSS 0.23% · P14

影响版本矩阵 12

厂商产品版本范围状态
LinuxLinux785888c544e0433f601df18ff98a3215b380b9c3< cee5151c5410e868826b8afecfb356f3799ebea3affected
785888c544e0433f601df18ff98a3215b380b9c3< 344f2f3e61a90f0150c754796ec9a17fcaeec03daffected
785888c544e0433f601df18ff98a3215b380b9c3< b08a4938229dbb530a35c41b83002a1457c6ff49affected
785888c544e0433f601df18ff98a3215b380b9c3< 75fc9e99b3a71006720ad1e029db11a4b5c32d4aaffected
785888c544e0433f601df18ff98a3215b380b9c3< 95a404bd60af6c4d9d8db01ad14fe8957ece31caaffected
5.7affected
< 5.7unaffected
5.10.198≤ 5.10.*unaffected
… +4 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-52501 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ring-buffer: Do not attempt to read past "commit"
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ring-buffer: Do not attempt to read past "commit" When iterating over the ring buffer while the ring buffer is active, the writer can corrupt the reader. There's barriers to help detect this and handle it, but that code missed the case where the last event was at the very end of the page and has only 4 bytes left. The checks to detect the corruption by the writer to reads needs to see the length of the event. If the length in the first 4 bytes is zero then the length is stored in the second 4 bytes. But if the writer is in the process of updating that code, there's a small window where the length in the first 4 bytes could be zero even though the length is only 4 bytes. That will cause rb_event_length() to read the next 4 bytes which could happen to be off the allocated page. To protect against this, fail immediately if the next event pointer is less than 8 bytes from the end of the commit (last byte of data), as all events must be a minimum of 8 bytes anyway.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于当环形缓冲区处于活动状态时,写入器可能会损坏读取器。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 785888c544e0433f601df18ff98a3215b380b9c3 ~ cee5151c5410e868826b8afecfb356f3799ebea3 -
LinuxLinux 5.7 -

二、漏洞 CVE-2023-52501 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-52501 的情报信息

登录查看更多情报信息。

CVE-2023-52501 其他参考 (5)

同批安全公告 · Linux · 2024-03-02 · 共 57 条

CVE-2023-52563Linux kernel 安全漏洞
CVE-2023-52581Linux kernel 安全漏洞
CVE-2023-52574Linux kernel 安全漏洞
CVE-2023-52578Linux kernel 安全漏洞
CVE-2023-52577Linux kernel 安全漏洞
CVE-2023-52576Linux kernel 安全漏洞
CVE-2023-52580Linux kernel 安全漏洞
CVE-2023-52566Linux kernel 安全漏洞
CVE-2023-52565Linux kernel 安全漏洞
CVE-2023-52564Linux kernel 安全漏洞
CVE-2023-52567Linux kernel 安全漏洞
CVE-2023-52562Linux kernel 安全漏洞
CVE-2023-52561Linux kernel 安全漏洞
CVE-2023-52560Linux kernel 安全漏洞
CVE-2023-52559Linux kernel 安全漏洞
CVE-2023-52518Linux kernel 安全漏洞
CVE-2023-52532Linux kernel 安全漏洞
CVE-2023-52531Linux kernel 安全漏洞
CVE-2023-52530Linux kernel 安全漏洞
CVE-2023-52529Linux kernel 安全漏洞

显示前 20 条,共 57 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-52501

暂无评论


发表评论