CVE-2023-52921

Опубликовано: 19 нояб. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

drm/amdgpu: fix possible UAF in amdgpu_cs_pass1()

Since the gang_size check is outside of chunk parsing loop, we need to reset i before we free the chunk data.

Suggested by Ye Zhang (@VAR10CK) of Baidu Security.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 6.1.46 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.4.11 (исключая)

cpe:2.3:o:linux:linux_kernel:6.5:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.5:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.5:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.5:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.5:rc5:*:*:*:*:*:*

EPSS

Процентиль: 2%

0.00013

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-52921

CVSS3: 7.8

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu: fix possible UAF in amdgpu_cs_pass1() Since the gang_size check is outside of chunk parsing loop, we need to reset i before we free the chunk data. Suggested by Ye Zhang (@VAR10CK) of Baidu Security.

CVE-2023-52921

CVSS3: 6.7

redhat

около 1 года назад

CVE-2023-52921

CVSS3: 7.8

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: d ...

GHSA-8qh2-vgp4-89x7

CVSS3: 7.8

github

около 1 года назад

BDU:2025-00164

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость функции amdgpu_cs_pass1() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 2%

0.00013

Низкий

7.8 High

CVSS3

Дефекты

CWE-416