CVE-2023-52762

Опубликовано: 21 мая 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: virtio-blk: fix implicit overflow on virtio_max_dma_size The following codes have an implicit conversion from size_t to u32: (u32)max_size = (size_t)virtio_max_dma_size(vdev); This may lead overflow, Ex (size_t)4G -> (u32)0. Once virtio_max_dma_size() has a larger size than U32_MAX, use U32_MAX instead.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2024:5102	08.08.2024
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:5101	08.08.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:9315	12.11.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:9315	12.11.2024
Red Hat Enterprise Linux 9.4 Extended Update Support	kernel	Fixed	RHSA-2025:3935	16.04.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-121

https://bugzilla.redhat.com/show_bug.cgi?id=2282623kernel: virtio-blk: fix implicit overflow on virtio_max_dma_size

EPSS

Процентиль: 35%

0.0014

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-52762

ubuntu

около 1 года назад

CVE-2023-52762

nvd

около 1 года назад

CVE-2023-52762

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: v ...

GHSA-wwqr-5vx2-25qx

github

около 1 года назад

ROS-20241119-01

CVSS3: 8.8

redos

7 месяцев назад

Множественные уязвимости kernel-lt

EPSS

Процентиль: 35%

0.0014

Низкий

5.5 Medium

CVSS3