ГлавнаяБаза уязвимостей БДУ → BDU:2024-01864
6.2средняя

BDU:2024-01864 (CVE-2023-52459)

Уязвимость функции v4l2_async_unregister_subdev() в модуле drivers/media/v4l2-core/v4l2-async.c драйвера подсистемы видео ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2024-03-11
Описание

Уязвимость функции v4l2_async_unregister_subdev() в модуле drivers/media/v4l2-core/v4l2-async.c драйвера подсистемы видео ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 6.7 до 6.7.1 включительно)Linux (от 6.6 до 6.6.13 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022333-CVE-2023-52459-f653@gregkh/T/#u
https://git.kernel.org/stable/c/b7062628caeaec90e8f691ebab2d70f31b7b6b91
https://git.kernel.org/stable/c/49d82811428469566667f22749610b8c132cdb3e
https://git.kernel.org/stable/c/3de6ee94aae701fa949cd3b5df6b6a440ddfb8f2
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52459https://git.kernel.org/stable/c/3de6ee94aae701fa949cd3b5df6b6a440ddfb8f2https://git.kernel.org/stable/c/49d82811428469566667f22749610b8c132cdb3ehttps://git.kernel.org/stable/c/b7062628caeaec90e8f691ebab2d70f31b7b6b91https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2https://lore.kernel.org/linux-cve-announce/2024022333-CVE-2023-52459-f653@gregkh/https://lore.kernel.org/linux-cve-announce/2024022333-CVE-2023-52459-f653@gregkh/T/#u
Проверьте безопасность своего сайта и почты → Полная проверка домена