目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-52754— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 困难 EPSS 0.24% · P15

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux21677cfc562a27e099719d413287bc8d1d24deb7< 0f5068519f89d928d6c51100e4b274479123829faffected
21677cfc562a27e099719d413287bc8d1d24deb7< 5e0b788fb96be36d1baf1a5c88d09c7c82a0452aaffected
21677cfc562a27e099719d413287bc8d1d24deb7< b083aaf5db2eeca9e362723258e5d8698f7dd84eaffected
21677cfc562a27e099719d413287bc8d1d24deb7< 10ec5a97f8f5a772a1a42b4eb27196b447cd3aa9affected
21677cfc562a27e099719d413287bc8d1d24deb7< 2a493a34bd6e496c55fabedd82b957193ace178faffected
21677cfc562a27e099719d413287bc8d1d24deb7< a1766a4fd83befa0b34d932d532e7ebb7fab1fa7affected
2.6.35affected
< 2.6.35unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-52754 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
media: imon: fix access to invalid resource for the second interface
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: media: imon: fix access to invalid resource for the second interface imon driver probes two USB interfaces, and at the probe of the second interface, the driver assumes blindly that the first interface got bound with the same imon driver. It's usually true, but it's still possible that the first interface is bound with another driver via a malformed descriptor. Then it may lead to a memory corruption, as spotted by syzkaller; imon driver accesses the data from drvdata as struct imon_context object although it's a completely different one that was assigned by another driver. This patch adds a sanity check -- whether the first interface is really bound with the imon driver or not -- for avoiding the problem above at the probe time.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于media:imon模块存在漏洞。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 21677cfc562a27e099719d413287bc8d1d24deb7 ~ 0f5068519f89d928d6c51100e4b274479123829f -
LinuxLinux 2.6.35 -

二、漏洞 CVE-2023-52754 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-52754 的情报信息

登录查看更多情报信息。

CVE-2023-52754 其他参考 (6)

同批安全公告 · Linux · 2024-05-21 · 共 361 条

CVE-2023-52747Linux kernel 安全漏洞
CVE-2023-52760Linux kernel 安全漏洞
CVE-2023-52757Linux kernel 安全漏洞
CVE-2023-52755Linux kernel 安全漏洞
CVE-2023-52753Linux kernel 安全漏洞
CVE-2023-52752Linux kernel 安全漏洞
CVE-2023-52751Linux kernel 安全漏洞
CVE-2023-52750Linux kernel安全漏洞
CVE-2023-52749Linux kernel 安全漏洞
CVE-2023-52748Linux kernel 安全漏洞
CVE-2022-48710Linux kernel 安全漏洞
CVE-2021-47432Linux kernel 安全漏洞
CVE-2023-52743Linux kernel 安全漏洞
CVE-2023-52737Linux kernel安全漏洞
CVE-2023-52738Linux kernel安全漏洞
CVE-2023-52740Linux kernel 安全漏洞
CVE-2023-52739Linux kernel安全漏洞
CVE-2023-52741Linux kernel 安全漏洞
CVE-2023-52744Linux kernel 安全漏洞
CVE-2023-52745Linux kernel安全漏洞

显示前 20 条,共 361 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-52754

暂无评论


发表评论