CVE-2023-52602

Опубликовано: 06 мар. 2024

Источник: redhat

CVSS3: 4.7

Описание

In the Linux kernel, the following vulnerability has been resolved: jfs: fix slab-out-of-bounds Read in dtSearch Currently while searching for current page in the sorted entry table of the page there is a out of bound access. Added a bound check to fix the error. Dave: Set return code to -EIO

A slab-out-of-bounds Read flaw was found in dtSearch in the Linux kernel. This may lead to a crash.

Отчет

No Red Hat products are affected.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2268301kernel: jfs: fix slab-out-of-bounds Read in dtSearch

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2023-52602

CVSS3: 7.8

ubuntu

больше 1 года назад

CVE-2023-52602

CVSS3: 7.8

nvd

больше 1 года назад

CVE-2023-52602

CVSS3: 7.8

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: j ...

GHSA-vp26-rmj2-hj2c

CVSS3: 7.8

github

больше 1 года назад

BDU:2024-06912

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость компонента dtSearch ядра операционной системы Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

4.7 Medium

CVSS3