Vulnerabilidad en kernel de Linux (CVE-2023-52822)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/05/2024
Última modificación:
24/05/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm: vmwgfx_surface.c: copia la matriz de usuarios de forma segura. Actualmente, no hay verificación de desbordamiento con memdup_user(). Utilice la nueva función memdup_array_user() en lugar de memdup_user() para duplicar la matriz de espacio de usuario de forma segura.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/06ab64a0d836ac430c5f94669710a78aa43942cb
- https://git.kernel.org/stable/c/1eacb4c96e73225a2f6f276bade006abbe4d8341
- https://git.kernel.org/stable/c/21e29f1437b7c36c76efa908589578eaf0f50900
- https://git.kernel.org/stable/c/412ce89669341dfd8ed98a4746ad3dbe9653a7b8
- https://git.kernel.org/stable/c/689b33b94f096e717cd8f140a8b5502e7e4fe759