插件

如冰的家庭

站得住脚的不安全的家庭

关于插件的家庭

审计

搜索审计文件

下载所有审计文件

政策

丰富的资源

Kubernetes资源

指标

指标的攻击

指标的接触

cf

攻击路径技术

链接

站得住脚的云

成立社区和支持

站得住脚的大学

设置

严重程度

主题

检测

分析

cf

攻击路径技术

cve - 2023 - 1077

高

描述

在Linux内核中,pick_next_rt_entity()会返回类型混淆条目,没有检测到BUG_ON条件,困惑条目不会空,但list_head。车错误条件会导致一种困惑与列表头条目,然后将用作类型sched_rt_entity混淆,造成内存泄露。

引用

https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=7c4a5b89a0b5a57a64b601775b296abf77a9fe97

https://lists.debian.org/debian-lts-announce/2023/05/msg00005.html

https://security.netapp.com/advisory/ntap 0002/——20230511

细节

源:主教法冠

发表:2023-03-27

更新:2023-06-05

类型:cwe - 843

CVSS v3

基础分数:7

向量:CVSS: 3.1 / AV: L /交流:H /公关:L / UI: N / S: U / C: H /我:H: H

影响得分:5.9

可利用性得分:1

严重程度:高