CVE-2023-52503— Linux kernel 安全漏洞
影响版本矩阵 12
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 757cc3e9ff1d72d014096399d6e2bf03974d9da1< da7ce52a2f6c468946195b116615297d3d113a27 | affected |
757cc3e9ff1d72d014096399d6e2bf03974d9da1< 1680c82929bc14d706065f123dab77f2f1293116 | affected | ||
757cc3e9ff1d72d014096399d6e2bf03974d9da1< 60c3e7a00db954947c265b55099c21b216f2a05c | affected | ||
757cc3e9ff1d72d014096399d6e2bf03974d9da1< 1c95574350cd63bc3c5c2fa06658010768f2a0ce | affected | ||
757cc3e9ff1d72d014096399d6e2bf03974d9da1< f4384b3e54ea813868bb81a861bf5b2406e15d8f | affected | ||
5.6 | affected | ||
< 5.6 | unaffected | ||
5.10.199≤ 5.10.* | unaffected | ||
| … +4 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-52503 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
tee: amdtee: fix use-after-free vulnerability in amdtee_close_session
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: tee: amdtee: fix use-after-free vulnerability in amdtee_close_session There is a potential race condition in amdtee_close_session that may cause use-after-free in amdtee_open_session. For instance, if a session has refcount == 1, and one thread tries to free this session via: kref_put(&sess->refcount, destroy_session); the reference count will get decremented, and the next step would be to call destroy_session(). However, if in another thread, amdtee_open_session() is called before destroy_session() has completed execution, alloc_session() may return 'sess' that will be freed up later in destroy_session() leading to use-after-free in amdtee_open_session. To fix this issue, treat decrement of sess->refcount and removal of 'sess' from session list in destroy_session() as a critical section, so that it is executed atomically.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2023-52503 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2023-52503 的情报信息
请登录查看更多情报信息。
CVE-2023-52503 其他参考 (5)
同批安全公告 · Linux · 2024-03-02 · 共 57 条
| CVE-2023-52563 | Linux kernel 安全漏洞 | |
| CVE-2023-52581 | Linux kernel 安全漏洞 | |
| CVE-2023-52574 | Linux kernel 安全漏洞 | |
| CVE-2023-52578 | Linux kernel 安全漏洞 | |
| CVE-2023-52577 | Linux kernel 安全漏洞 | |
| CVE-2023-52576 | Linux kernel 安全漏洞 | |
| CVE-2023-52580 | Linux kernel 安全漏洞 | |
| CVE-2023-52566 | Linux kernel 安全漏洞 | |
| CVE-2023-52565 | Linux kernel 安全漏洞 | |
| CVE-2023-52564 | Linux kernel 安全漏洞 | |
| CVE-2023-52567 | Linux kernel 安全漏洞 | |
| CVE-2023-52562 | Linux kernel 安全漏洞 | |
| CVE-2023-52561 | Linux kernel 安全漏洞 | |
| CVE-2023-52560 | Linux kernel 安全漏洞 | |
| CVE-2023-52559 | Linux kernel 安全漏洞 | |
| CVE-2023-52518 | Linux kernel 安全漏洞 | |
| CVE-2023-52532 | Linux kernel 安全漏洞 | |
| CVE-2023-52531 | Linux kernel 安全漏洞 | |
| CVE-2023-52530 | Linux kernel 安全漏洞 | |
| CVE-2023-52529 | Linux kernel 安全漏洞 |
显示前 20 条,共 57 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2023-52503
暂无评论