CVE-2023-29942

Опубликовано: 05 мая 2023

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

llvm-project commit a0138390 was discovered to contain a segmentation fault via the component mlir::Type::isa<mlir::LLVM::LLVMVoidType.

A flaw was found in the llvm package. A segmentation fault via the mlir::Type::isa<mlir::LLVM::LLVMVoidType component may lead to a crash.

Отчет

This issue is for MILR, which is not shipped in Red Hat Enterprise Linux 8 and 9, making both not affected.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 8	llvm	Not affected
Red Hat Enterprise Linux 9	llvm	Not affected
Red Hat OpenShift Dev Spaces	llvm	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2225598llvm: convert-spirv-to-llvm Pass trigger Segmentation fault in LLVMStructType verifier

EPSS

Процентиль: 4%

0.00019

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-29942

CVSS3: 5.5

ubuntu

почти 3 года назад

llvm-project commit a0138390 was discovered to contain a segmentation fault via the component mlir::Type::isa<mlir::LLVM::LLVMVoidType.

CVE-2023-29942

CVSS3: 5.5

nvd

почти 3 года назад

llvm-project commit a0138390 was discovered to contain a segmentation fault via the component mlir::Type::isa<mlir::LLVM::LLVMVoidType.

CVE-2023-29942

CVSS3: 5.5

msrc

11 месяцев назад

Описание отсутствует

CVE-2023-29942

CVSS3: 5.5

debian

почти 3 года назад

llvm-project commit a0138390 was discovered to contain a segmentation ...

GHSA-vh5f-rmcq-qwhw

CVSS3: 5.5

github

почти 3 года назад

llvm-project commit a0138390 was discovered to contain a segmentation fault via the component mlir::Type::isa<mlir::LLVM::LLVMVoidType.

EPSS

Процентиль: 4%

0.00019

Низкий

5.5 Medium

CVSS3