Vulnerabilidad en kernel de Linux (CVE-2023-52764)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/05/2024
Última modificación:
21/05/2024
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: media: gspca: cpia1: desplazamiento fuera de los límites en set_flicker. Syzkaller informó el siguiente problema: UBSAN: desplazamiento fuera de los límites en drivers/media/usb/gspca /cpia1.c:1031:27 el exponente de desplazamiento 245 es demasiado grande para el tipo 'int' de 32 bits. Cuando el valor de la variable "sd->params.exposure.gain" excede el número de bits en un número entero, se realiza un desplazamiento. Se informa un error fuera de los límites. Se activa porque la variable "currentexp" no puede desplazarse hacia la izquierda más que el número de bits de un número entero. Para evitar un rango no válido durante el desplazamiento a la izquierda, se agrega la expresión condicional.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/099be1822d1f095433f4b08af9cc9d6308ec1953
- https://git.kernel.org/stable/c/09cd8b561aa9796903710a1046957f2b112c8f26
- https://git.kernel.org/stable/c/2eee8edfff90e22980a6b22079d238c3c9d323bb
- https://git.kernel.org/stable/c/69bba62600bd91d6b7c1e8ca181faf8ac64f7060
- https://git.kernel.org/stable/c/8f83c85ee88225319c52680792320c02158c2a9b
- https://git.kernel.org/stable/c/93bddd6529f187f510eec759f37d0569243c9809
- https://git.kernel.org/stable/c/a647f27a7426d2fe1b40da7c8fa2b81354a51177
- https://git.kernel.org/stable/c/c6b6b8692218da73b33b310d7c1df90f115bdd9a
- https://git.kernel.org/stable/c/e2d7149b913d14352c82624e723ce1c211ca06d3