cve - 2023 - 1078

高

描述

一个缺陷被发现在Linux内核RDS(可靠的数据报套接字)协议。rds_rm_zerocopy_callback()使用list_entry()的名单上造成了一种混乱。本地用户可以触发这个rds_message_put ()。类型混乱导致的struct rds_msg_zcopy_info *信息实际上点别的东西,可能是由本地用户控制。众所周知如何触发,导致一个越界访问,一个锁腐败。

引用

https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=f753a68980cf4b59a80fe677619da2b1804f526d

https://lists.debian.org/debian-lts-announce/2023/05/msg00005.html

https://lists.debian.org/debian-lts-announce/2023/05/msg00006.html

https://security.netapp.com/advisory/ntap 0004/——20230505

细节

源:主教法冠

发表:2023-03-27

更新:2023-06-26

类型:cwe - 843

CVSS v3

基础分数:7.8

向量:CVSS: 3.1 / AV: L /交流:L /公关:L / UI: N / S: U / C: H /我:H: H

影响得分:5.9

可利用性得分:1.8

严重程度:高