Vulnerabilidad en kernel de Linux (CVE-2023-52764)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
21/05/2024
Última modificación:
23/09/2025
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: media: gspca: cpia1: desplazamiento fuera de los límites en set_flicker. Syzkaller informó el siguiente problema: UBSAN: desplazamiento fuera de los límites en drivers/media/usb/gspca /cpia1.c:1031:27 el exponente de desplazamiento 245 es demasiado grande para el tipo 'int' de 32 bits. Cuando el valor de la variable "sd->params.exposure.gain" excede el número de bits en un número entero, se realiza un desplazamiento. Se informa un error fuera de los límites. Se activa porque la variable "currentexp" no puede desplazarse hacia la izquierda más que el número de bits de un número entero. Para evitar un rango no válido durante el desplazamiento a la izquierda, se agrega la expresión condicional.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.14.331 (excluyendo) | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.15 (incluyendo) | 4.19.300 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.20 (incluyendo) | 5.4.262 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.10.202 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.15.140 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.16 (incluyendo) | 6.1.64 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.5.13 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.6 (incluyendo) | 6.6.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/099be1822d1f095433f4b08af9cc9d6308ec1953
- https://git.kernel.org/stable/c/09cd8b561aa9796903710a1046957f2b112c8f26
- https://git.kernel.org/stable/c/2eee8edfff90e22980a6b22079d238c3c9d323bb
- https://git.kernel.org/stable/c/69bba62600bd91d6b7c1e8ca181faf8ac64f7060
- https://git.kernel.org/stable/c/8f83c85ee88225319c52680792320c02158c2a9b
- https://git.kernel.org/stable/c/93bddd6529f187f510eec759f37d0569243c9809
- https://git.kernel.org/stable/c/a647f27a7426d2fe1b40da7c8fa2b81354a51177
- https://git.kernel.org/stable/c/c6b6b8692218da73b33b310d7c1df90f115bdd9a
- https://git.kernel.org/stable/c/e2d7149b913d14352c82624e723ce1c211ca06d3
- https://git.kernel.org/stable/c/099be1822d1f095433f4b08af9cc9d6308ec1953
- https://git.kernel.org/stable/c/09cd8b561aa9796903710a1046957f2b112c8f26
- https://git.kernel.org/stable/c/2eee8edfff90e22980a6b22079d238c3c9d323bb
- https://git.kernel.org/stable/c/69bba62600bd91d6b7c1e8ca181faf8ac64f7060
- https://git.kernel.org/stable/c/8f83c85ee88225319c52680792320c02158c2a9b
- https://git.kernel.org/stable/c/93bddd6529f187f510eec759f37d0569243c9809
- https://git.kernel.org/stable/c/a647f27a7426d2fe1b40da7c8fa2b81354a51177
- https://git.kernel.org/stable/c/c6b6b8692218da73b33b310d7c1df90f115bdd9a
- https://git.kernel.org/stable/c/e2d7149b913d14352c82624e723ce1c211ca06d3