目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2023-52505— Linux kernel 安全漏洞

EPSS 0.01% · P3
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-52505の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
phy: lynx-28g: serialize concurrent phy_set_mode_ext() calls to shared registers
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: phy: lynx-28g: serialize concurrent phy_set_mode_ext() calls to shared registers The protocol converter configuration registers PCC8, PCCC, PCCD (implemented by the driver), as well as others, control protocol converters from multiple lanes (each represented as a different struct phy). So, if there are simultaneous calls to phy_set_mode_ext() to lanes sharing the same PCC register (either for the "old" or for the "new" protocol), corruption of the values programmed to hardware is possible, because lynx_28g_rmw() has no locking. Add a spinlock in the struct lynx_28g_priv shared by all lanes, and take the global spinlock from the phy_ops :: set_mode() implementation. There are no other callers which modify PCC registers.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于允许同时调用 phy_set_mode_ext() 来共享同一 PCC 寄存器。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 8f73b37cf3fbda67ea1e579c3b5785da4e7aa2e3 ~ 6f901f8448c6b25ed843796b114471d2a3fc5dfb -
LinuxLinux 5.18 -

II. CVE-2023-52505の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-52505のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2024-03-02 · 57 CVEs total

CVE-2023-52563drm/meson: fix memory leak on ->hpd_notify callback
CVE-2023-52581netfilter: nf_tables: fix memleak when more than 255 elements expired
CVE-2023-52574team: fix null-ptr-deref when team device type is changed
CVE-2023-52578net: bridge: use DEV_STATS_INC()
CVE-2023-52577dccp: fix dccp_v4_err()/dccp_v6_err() again
CVE-2023-52576x86/mm, kexec, ima: Use memblock_free_late() from ima_free_kexec_buffer()
CVE-2023-52580net/core: Fix ETH_P_1588 flow dissector
CVE-2023-52566nilfs2: fix potential use after free in nilfs_gccache_submit_read_data()
CVE-2023-52565media: uvcvideo: Fix OOB read
CVE-2023-52564Revert "tty: n_gsm: fix UAF in gsm_cleanup_mux"
CVE-2023-52567serial: 8250_port: Check IRQ data before use
CVE-2023-52562mm/slab_common: fix slab_caches list corruption after kmem_cache_destroy()
CVE-2023-52561arm64: dts: qcom: sdm845-db845c: Mark cont splash memory region as reserved
CVE-2023-52560mm/damon/vaddr-test: fix memory leak in damon_do_test_apply_three_regions()
CVE-2023-52559iommu/vt-d: Avoid memory allocation in iommu_suspend()
CVE-2023-52518Bluetooth: hci_codec: Fix leaking content of local_codecs
CVE-2023-52532net: mana: Fix TX CQE error handling
CVE-2023-52531wifi: iwlwifi: mvm: Fix a memory corruption issue
CVE-2023-52530wifi: mac80211: fix potential key use-after-free
CVE-2023-52529HID: sony: Fix a potential memory leak in sony_probe()

Showing 20 of 57 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Linux
同じベンダー: Linux

V. CVE-2023-52505へのコメント

まだコメントはありません

コメントを残す