Vulnerabilidad en kernel de Linux (CVE-2023-52758)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/05/2024
Última modificación:
24/05/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: i2c: dev: copie una matriz de espacio de usuario de forma segura i2c-dev.c utiliza memdup_user() para copiar una matriz de espacio de usuario. Esto se hace sin una verificación de desbordamiento. Utilice el nuevo contenedor memdup_array_user() para copiar la matriz de forma más segura.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/38ada2f304f6f2065dd59613ef236a26f4dd73cd
- https://git.kernel.org/stable/c/aff8be2cad74a22525cd89cdff0b72a5c9a4c0c6
- https://git.kernel.org/stable/c/bef76b8544939518dafa3325bcd438b111136437
- https://git.kernel.org/stable/c/cc9c54232f04aef3a5d7f64a0ece7df00f1aaa3d
- https://git.kernel.org/stable/c/fe4eb2157d8c45b127bd88b1376c38c27b741293