Bug 47090 - Уязвимость CVE-2023-35001
Summary: Уязвимость CVE-2023-35001
Status: NEW
Alias: None
Product: Branch p10
Classification: Unclassified
Component: kernel-image-std-def (show other bugs)
Version: не указана
Hardware: x86_64 Linux
: P5 normal
Assignee: Vitaly Chikunov
QA Contact: qa-p10@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2023-08-01 15:37 MSK by Kot_Uchoniy
Modified: 2023-08-01 15:50 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Kot_Uchoniy 2023-08-01 15:37:11 MSK 
Уязвимость функции nft_byteorder_eval() в модуле net/netfilter/nft_byteorder.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти при обработке указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Comment 1 Alexander Makeenkov 2023-08-01 15:50:56 MSK 
https://www.linuxkernelcves.com/cves/CVE-2023-35001

Fixed Versions
5.10:  5.10.188