一、 漏洞 CVE-2023-53080 基础信息
漏洞信息
# xsk: 在xdp_umem_reg中添加缺少的溢出检查
## 概述
在 Linux 内核中修复了一个漏洞:在 `xdp_umem_reg` 中添加了缺失的溢出检查。
## 细节
该漏洞涉及的代码段中,`chunks` 的数量可以溢出 `u32` 类型。修复措施包括在发生溢出时返回 `-EINVAL`,并移除对 `umem->npgs` 赋值的冗余 `u32` 类型转换。
## 影响
该漏洞可能导致未检测的溢出问题,修复后可以防止在处理 `xdp_umem_reg` 时发生的溢出错误。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
xsk: Add missing overflow check in xdp_umem_reg
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
xsk: Add missing overflow check in xdp_umem_reg
The number of chunks can overflow u32. Make sure to return -EINVAL on
overflow. Also remove a redundant u32 cast assigning umem->npgs.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于xdp_umem_reg缺少溢出检查。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-53080 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
