GHSA-xcr3-gpqj-cfwr

Опубликовано: 31 мая 2023

Источник: github

Github: Не прошло ревью

Описание

An issue was discovered in the Linux kernel through 6.3.5. There is a use-after-free in xfs_btree_lookup_get_block in fs/xfs/libxfs/xfs_btree.c because fs/xfs/xfs_buf_item_recover.c does not perform buffer content verification when log replay is skipped.

Ссылки

CVE ID

CVE-2023-34255

Связанные уязвимости

CVE-2023-34255

nvd

около 2 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2023-2124. Reason: This candidate is a duplicate of CVE-2023-2124. Notes: All CVE users should reference CVE-2023-2124 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

BDU:2023-02994

CVSS3: 9.3

fstec

около 2 лет назад

Уязвимость функции xfs_btree_lookup_get_block() ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

ROS-20230904-02

CVSS3: 9.3

redos

почти 2 года назад

Множественные уязвимости ядра ОС

ROS-20230904-01

CVSS3: 9.3

redos

почти 2 года назад

Множественные уязвимости ядра ОС

CVE ID

CVE-2023-34255