Описание
llvm-project commit a0138390 was discovered to contain a segmentation fault via the component mlir::spirv::TargetEnv::TargetEnv(mlir::spirv::TargetEnvAttr).
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| llvm-toolchain-13 | fixed | 1:13.0.1-12 | package | |
| llvm-toolchain-14 | fixed | 1:14.0.6-13 | package | |
| llvm-toolchain-15 | fixed | 1:15.0.7-7 | package |
Примечания
https://github.com/llvm/llvm-project/issues/59983
https://github.com/llvm/llvm-project/commit/466aa585c6dfb096bf9a7ad9bcbc6ce8cc7abff1
Negligible security impact, also see https://llvm.org/docs/Security.html#what-is-considered-a-security-issue
EPSS
Связанные уязвимости
llvm-project commit a0138390 was discovered to contain a segmentation fault via the component mlir::spirv::TargetEnv::TargetEnv(mlir::spirv::TargetEnvAttr).
llvm-project commit a0138390 was discovered to contain a segmentation fault via the component mlir::spirv::TargetEnv::TargetEnv(mlir::spirv::TargetEnvAttr).
llvm-project commit a0138390 was discovered to contain a segmentation fault via the component mlir::spirv::TargetEnv::TargetEnv(mlir::spirv::TargetEnvAttr).
Уязвимость набора инструментов для разработки LLVM Toolchain, связанная с чтением за границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS