Vulnerabilidad en kernel de Linux (CVE-2023-52563)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/03/2024
Última modificación:
11/12/2024
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: drm/meson: corrige la pérdida de memoria en ->hpd_notify callback El EDID devuelto por drm_bridge_get_edid() debe liberarse.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.15.61 (incluyendo) | 5.15.134 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.17 (incluyendo) | 6.1.56 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.5.6 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.6:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.6:rc2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/099f0af9d98231bb74956ce92508e87cbcb896be
- https://git.kernel.org/stable/c/43b63e088887a8b82750e16762f77100ffa76cba
- https://git.kernel.org/stable/c/66cb6d74f5a1b6eafe3370b56bf2cb575a91acbc
- https://git.kernel.org/stable/c/ee335e0094add7fc2c7034e0534e1920d61d2078
- https://git.kernel.org/stable/c/099f0af9d98231bb74956ce92508e87cbcb896be
- https://git.kernel.org/stable/c/43b63e088887a8b82750e16762f77100ffa76cba
- https://git.kernel.org/stable/c/66cb6d74f5a1b6eafe3370b56bf2cb575a91acbc
- https://git.kernel.org/stable/c/ee335e0094add7fc2c7034e0534e1920d61d2078