CVE-2023-52607

Опубликовано: 06 мар. 2024

Источник: redhat

CVSS3: 5.5

Описание

In the Linux kernel, the following vulnerability has been resolved: powerpc/mm: Fix null-pointer dereference in pgtable_cache_add kasprintf() returns a pointer to dynamically allocated memory which can be NULL upon failure. Ensure the allocation was successful by checking the pointer validity.

A possible null-pointer dereference was found in pgtable_cache_add in the Linux kernel. This may cause a crash.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Will not fix
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Will not fix
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:3618	05.06.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-395

https://bugzilla.redhat.com/show_bug.cgi?id=2268291kernel: powerpc/mm: Fix null-pointer dereference in pgtable_cache_add

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-52607

CVSS3: 5.5

ubuntu

больше 1 года назад

CVE-2023-52607

CVSS3: 5.5

nvd

больше 1 года назад

CVE-2023-52607

CVSS3: 5.5

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: p ...

GHSA-fq59-hfgc-4xp6

CVSS3: 5.5

github

больше 1 года назад

BDU:2024-09455

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость функции kasprintf() компонента arch/powerpc/mm/init-common.c ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3