Vulnerabilidad en kernel de Linux (CVE-2023-52799)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/05/2024
Última modificación:
06/03/2025
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: jfs: corrige el índice de matriz fuera de los límites en dbFindLeaf. Actualmente, mientras se busca dmtree_t para suficientes bloques libres, hay una matriz fuera de los límites al obtener el elemento en tp->dm_stree . Para agregar la verificación requerida para fuera de los límites, primero debemos determinar el tipo de dmtree. Por lo tanto, se agregó un parámetro adicional a dbFindLeaf para que se pueda determinar el tipo de árbol y se pueda aplicar la verificación requerida.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.14.331 (excluyendo) | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.15 (incluyendo) | 4.19.300 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.20 (incluyendo) | 5.4.262 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.10.202 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.15.140 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.16 (incluyendo) | 6.1.64 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.5.13 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.6 (incluyendo) | 6.6.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/20f9310a18e3e99fc031e036fcbed67105ae1859
- https://git.kernel.org/stable/c/22cad8bc1d36547cdae0eef316c47d917ce3147c
- https://git.kernel.org/stable/c/81aa58cd8495b8c3b527f58ccbe19478d8087f61
- https://git.kernel.org/stable/c/86df90f3fea7c5591f05c8a0010871d435e83046
- https://git.kernel.org/stable/c/87c681ab49e99039ff2dd3e71852417381b13878
- https://git.kernel.org/stable/c/88b7894a8f8705bf4e7ea90b10229376abf14514
- https://git.kernel.org/stable/c/a50b796d36719757526ee094c703378895ab5e67
- https://git.kernel.org/stable/c/da3da5e1e6f71c21d8e6149d7076d936ef5d4cb9
- https://git.kernel.org/stable/c/ecfb47f13b08b02cf28b7b50d4941eefa21954d2
- https://git.kernel.org/stable/c/20f9310a18e3e99fc031e036fcbed67105ae1859
- https://git.kernel.org/stable/c/22cad8bc1d36547cdae0eef316c47d917ce3147c
- https://git.kernel.org/stable/c/81aa58cd8495b8c3b527f58ccbe19478d8087f61
- https://git.kernel.org/stable/c/86df90f3fea7c5591f05c8a0010871d435e83046
- https://git.kernel.org/stable/c/87c681ab49e99039ff2dd3e71852417381b13878
- https://git.kernel.org/stable/c/88b7894a8f8705bf4e7ea90b10229376abf14514
- https://git.kernel.org/stable/c/a50b796d36719757526ee094c703378895ab5e67
- https://git.kernel.org/stable/c/da3da5e1e6f71c21d8e6149d7076d936ef5d4cb9
- https://git.kernel.org/stable/c/ecfb47f13b08b02cf28b7b50d4941eefa21954d2