ГлавнаяБаза уязвимостей БДУ → BDU:2024-01839
2.1средняя

BDU:2024-01839 (CVE-2023-52450)

Уязвимость функции upi_fill_topology() в модуле arch/x86/events/intel/uncore_snbep.c подсистемы оценки производительности ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-11
Описание

Уязвимость функции upi_fill_topology() в модуле arch/x86/events/intel/uncore_snbep.c подсистемы оценки производительности ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера с последующим разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.2 до 6.6.13 включительно)Linux (от 6.7 до 6.7.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/bf1bf09e6b599758851457f3999779622a48d015
https://git.kernel.org/stable/c/3d6f4a78b104c65e4256c3776c9949f49a1b459e
https://git.kernel.org/stable/c/1692cf434ba13ee212495b5af795b6a07e986ce4
https://lore.kernel.org/linux-cve-announce/2024022256-CVE-2023-52450-48ba@gregkh/T/#u
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52450https://git.kernel.org/stable/c/1692cf434ba13ee212495b5af795b6a07e986ce4https://git.kernel.org/stable/c/3d6f4a78b104c65e4256c3776c9949f49a1b459ehttps://git.kernel.org/stable/c/bf1bf09e6b599758851457f3999779622a48d015https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2https://lore.kernel.org/linux-cve-announce/2024022256-CVE-2023-52450-48ba@gregkh/https://lore.kernel.org/linux-cve-announce/2024022256-CVE-2023-52450-48ba@gregkh/T/#u
Проверьте безопасность своего сайта и почты → Полная проверка домена