CVE-2023-3161

Опубликовано: 12 июн. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

A flaw was found in the Framebuffer Console (fbcon) in the Linux Kernel. When providing font->width and font->height greater than 32 to fbcon_set_font, since there are no checks in place, a shift-out-of-bounds occurs leading to undefined behavior and possible denial of service.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2213485
Issue Tracking
Patch
Third Party Advisory
https://github.com/torvalds/linux/commit/2b09d5d364986f724f17001ccfe4126b9b43a0be
Patch
https://bugzilla.redhat.com/show_bug.cgi?id=2213485
Issue Tracking
Patch
Third Party Advisory
https://github.com/torvalds/linux/commit/2b09d5d364986f724f17001ccfe4126b9b43a0be
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 6.2 (исключая)

cpe:2.3:o:linux:linux_kernel:6.2:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.2:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.2:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.2:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.2:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.2:rc6:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 0%

0.00007

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-1335

CWE-682

Связанные уязвимости

CVE-2023-3161

CVSS3: 5.5

ubuntu

около 2 лет назад

CVE-2023-3161

CVSS3: 5.5

redhat

больше 2 лет назад

CVE-2023-3161

CVSS3: 5.5

msrc

почти 2 года назад

Описание отсутствует

CVE-2023-3161

CVSS3: 5.5

debian

около 2 лет назад

A flaw was found in the Framebuffer Console (fbcon) in the Linux Kerne ...

GHSA-hx96-88f5-c8jv

CVSS3: 5.5

github

около 2 лет назад

EPSS

Процентиль: 0%

0.00007

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-1335

CWE-682