目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-52852— Linux kernel 安全漏洞

AI 预测 5.6 利用难度: 困难 EPSS 0.24% · P15

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux6ce19aff0b8cd386860855185c6cd79337fc4d2b< 8c4504cc0c64862740a6acb301e0cfa59580dbc5affected
6ce19aff0b8cd386860855185c6cd79337fc4d2b< 9375ea7f269093d7c884857ae1f47633a91f429caffected
6ce19aff0b8cd386860855185c6cd79337fc4d2b< 932ddb5c29e884cc6fac20417ece72ba4a35c401affected
6ce19aff0b8cd386860855185c6cd79337fc4d2b< 9d065aa52b6ee1b06f9c4eca881c9b4425a12ba2affected
6ce19aff0b8cd386860855185c6cd79337fc4d2b< b0327c84e91a0f4f0abced8cb83ec86a7083f086affected
a23706426da9b611be5beae0f3faa260fb453b4eaffected
5.13.19< 5.14affected
5.14affected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-52852 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
f2fs: compress: fix to avoid use-after-free on dic
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: f2fs: compress: fix to avoid use-after-free on dic Call trace: __memcpy+0x128/0x250 f2fs_read_multi_pages+0x940/0xf7c f2fs_mpage_readpages+0x5a8/0x624 f2fs_readahead+0x5c/0x110 page_cache_ra_unbounded+0x1b8/0x590 do_sync_mmap_readahead+0x1dc/0x2e4 filemap_fault+0x254/0xa8c f2fs_filemap_fault+0x2c/0x104 __do_fault+0x7c/0x238 do_handle_mm_fault+0x11bc/0x2d14 do_mem_abort+0x3a8/0x1004 el0_da+0x3c/0xa0 el0t_64_sync_handler+0xc4/0xec el0t_64_sync+0x1b4/0x1b8 In f2fs_read_multi_pages(), once f2fs_decompress_cluster() was called if we hit cached page in compress_inode's cache, dic may be released, it needs break the loop rather than continuing it, in order to avoid accessing invalid dic pointer.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel存在安全漏洞,该漏洞源于dic包含释放后重用问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 6ce19aff0b8cd386860855185c6cd79337fc4d2b ~ 8c4504cc0c64862740a6acb301e0cfa59580dbc5 -
LinuxLinux 5.14 -

二、漏洞 CVE-2023-52852 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-52852 的情报信息

登录查看更多情报信息。

CVE-2023-52852 其他参考 (5)

同批安全公告 · Linux · 2024-05-21 · 共 361 条

CVE-2023-52747Linux kernel 安全漏洞
CVE-2023-52757Linux kernel 安全漏洞
CVE-2023-52755Linux kernel 安全漏洞
CVE-2023-52754Linux kernel 安全漏洞
CVE-2023-52753Linux kernel 安全漏洞
CVE-2023-52752Linux kernel 安全漏洞
CVE-2023-52751Linux kernel 安全漏洞
CVE-2023-52750Linux kernel安全漏洞
CVE-2023-52749Linux kernel 安全漏洞
CVE-2023-52748Linux kernel 安全漏洞
CVE-2022-48710Linux kernel 安全漏洞
CVE-2021-47432Linux kernel 安全漏洞
CVE-2023-52743Linux kernel 安全漏洞
CVE-2023-52737Linux kernel安全漏洞
CVE-2023-52738Linux kernel安全漏洞
CVE-2023-52740Linux kernel 安全漏洞
CVE-2023-52739Linux kernel安全漏洞
CVE-2023-52741Linux kernel 安全漏洞
CVE-2023-52744Linux kernel 安全漏洞
CVE-2023-52745Linux kernel安全漏洞

显示前 20 条,共 361 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-52852

暂无评论


发表评论