Linux Kernel sérülékenysége
Angol cím: Linux Kernel vulnerability
Publikálás dátuma: 2023.03.27.
Utolsó módosítás dátuma: 2023.04.03.
Leírás
Határon kívüli értékek olvasása: A program a puffer határa előtt vagy után olvas adatokat a memóriából.
Leírás forrása: CWE-125Elemzés leírás
Eredeti nyelven: A slab-out-of-bound read problem was found in brcmf_get_assoc_ies in drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c in the Linux Kernel. This issue could occur when assoc_info->req_len data is bigger than the size of the buffer, defined as WL_EXTRA_BUF_MAX, leading to a denial of service.
Elemzés leírás forrása: CVE-2023-1380Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.1 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Impact Score: 5.2
Exploitability Score: 1.8
Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): None
Availability Impact (A): High
Sérülékeny szoftverek
Linux Kernel