CVE-2023-2248

Mayıs 1, 2023

A heap out-of-bounds read/write vulnerability in the Linux Kernel traffic control (QoS) subsystem can be exploited to achieve local privilege escalation.

TheÂ qfq_change_class function does not properly limit the lmax variable which can lead to out-of-bounds read/write.Â If the TCA_QFQ_LMAX value is not offered through nlattr, lmax is determined by the MTU value of the network device. The MTU of the loopback device can be set up to 2^31-1 and as a result, it is possible to have an lmax value that exceeds QFQ_MIN_LMAX.

We recommend upgrading past commit 3037933448f60f9acb705997eae62013ecb81e0d.

Zafiyet ile ilgili Genel Bilgi, Etki ve Çözümleri için Devamını Oku

Kaynak: National Vulnerability Database

Kategori: NIST-Təhlükəsizlik Zəiflikləri

Bu gönderiyi paylaşın

Daha Fazla Göster

CVE-2023-2248

CVE-2022-48192

CVE-2022-48193

CVE-2023-23702

CVE-2023-27605

CVE-2023-28748

CVE-2023-28794

sales@allsafe.az

Sürətli Giriş

Ofis Ünvanımız

Bilişim Vadisi Bakı - H.Cavid prospekti 25, Bakı, Azərbaycan AZ 1073 Azərbaycan Texniki Universiteti

Bazar ertəsi- Cümə: 08:30 - 17:30

Əlaqə məlumatlarımız

+99451 572 89 47

info@allsafe.az

support@allsafe.az