Идентификатор: BDU:2023-00161.
Наименование уязвимости: Уязвимость функции nvkm_vmm_pfn_map() драйвера GPU Nouveau ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.
Описание уязвимости: Уязвимость функции nvkm_vmm_pfn_map() драйвера GPU Nouveau ядра операционной системы Linux связана с некорректной обработкой переполнения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Уязвимое ПО: Операционная система Linux от 5.0 до 6.2 включительно |
Наименование ОС и тип аппаратной платформы: Linux от 50 до 62 включительно |
Дата выявления: 09.01.2023.
CVSS 2.0: AV:L/AC:H/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,1)
Возможные меры по устранению:
Использование рекомендаций:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=729eba3355674f2d9524629b73683ba1d1cd3f10.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-0030.
Тип ошибки CWE: CWE-416
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.redhat.com/show_bug.cgi?id=2157270
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0030
https://bugzilla.suse.com/show_bug.cgi?id=CVE-2023-0030
https://git.kernel.org/linus/729eba3355674f2d9524629b73683ba1d1cd3f10
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=729eba3355674f2d9524629b73683ba1d1cd3f10
