目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-52922— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 困难 EPSS 0.29% · P20

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxffd980f976e7fd666c2e61bf8ab35107efd11828< 11b8e27ed448baa385d90154a141466bd5e92f18affected
ffd980f976e7fd666c2e61bf8ab35107efd11828< 9b58d36d0c1ea29a9571e0222a9c29df0ccfb7ffaffected
ffd980f976e7fd666c2e61bf8ab35107efd11828< 9533dbfac0ff7edd77a5fa2c24974b1d66c8b0a6affected
ffd980f976e7fd666c2e61bf8ab35107efd11828< cf254b4f68e480e73dab055014e002b77aed30edaffected
ffd980f976e7fd666c2e61bf8ab35107efd11828< 3c3941bb1eb53abe7d640ffee5c4d6b559829ab3affected
ffd980f976e7fd666c2e61bf8ab35107efd11828< 995f47d76647708ec26c6e388663ad4f3f264787affected
ffd980f976e7fd666c2e61bf8ab35107efd11828< dfd0aa26e9a07f2ce546ccf8304ead6a2914e8a7affected
ffd980f976e7fd666c2e61bf8ab35107efd11828< 55c3b96074f3f9b0aee19bf93cd71af7516582bbaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-52922 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
can: bcm: Fix UAF in bcm_proc_show()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: can: bcm: Fix UAF in bcm_proc_show() BUG: KASAN: slab-use-after-free in bcm_proc_show+0x969/0xa80 Read of size 8 at addr ffff888155846230 by task cat/7862 CPU: 1 PID: 7862 Comm: cat Not tainted 6.5.0-rc1-00153-gc8746099c197 #230 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 Call Trace: <TASK> dump_stack_lvl+0xd5/0x150 print_report+0xc1/0x5e0 kasan_report+0xba/0xf0 bcm_proc_show+0x969/0xa80 seq_read_iter+0x4f6/0x1260 seq_read+0x165/0x210 proc_reg_read+0x227/0x300 vfs_read+0x1d5/0x8d0 ksys_read+0x11e/0x240 do_syscall_64+0x35/0xb0 entry_SYSCALL_64_after_hwframe+0x63/0xcd Allocated by task 7846: kasan_save_stack+0x1e/0x40 kasan_set_track+0x21/0x30 __kasan_kmalloc+0x9e/0xa0 bcm_sendmsg+0x264b/0x44e0 sock_sendmsg+0xda/0x180 ____sys_sendmsg+0x735/0x920 ___sys_sendmsg+0x11d/0x1b0 __sys_sendmsg+0xfa/0x1d0 do_syscall_64+0x35/0xb0 entry_SYSCALL_64_after_hwframe+0x63/0xcd Freed by task 7846: kasan_save_stack+0x1e/0x40 kasan_set_track+0x21/0x30 kasan_save_free_info+0x27/0x40 ____kasan_slab_free+0x161/0x1c0 slab_free_freelist_hook+0x119/0x220 __kmem_cache_free+0xb4/0x2e0 rcu_core+0x809/0x1bd0 bcm_op is freed before procfs entry be removed in bcm_release(), this lead to bcm_proc_show() may read the freed bcm_op.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于会重新读取释放的内存。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux ffd980f976e7fd666c2e61bf8ab35107efd11828 ~ 11b8e27ed448baa385d90154a141466bd5e92f18 -
LinuxLinux 2.6.25 -

二、漏洞 CVE-2023-52922 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-52922 的情报信息

登录查看更多情报信息。

CVE-2023-52922 补丁与修复 (6)

IV. Related Vulnerabilities

V. Comments for CVE-2023-52922

暂无评论


发表评论