一、漏洞信息
漏洞编号: CVE-2023-4132
漏洞归属组件:smsusb media驱动
漏洞归属的版本:
CVSS V3.0分值:5.5
漏洞简述:
A use-after-free vulnerability was found in the siano smsusb module in the Linux kernel. The bug occurs during device initialization when the siano device is plugged in. This flaw allows a local user to crash the system, causing a denial of service condition.
漏洞公开时间:2023年2月8日
漏洞创建时间:2023年8月3日
漏洞详情参考链接:
https://access.redhat.com/security/cve/CVE-2023-4132
https://github.com/torvalds/linux/commit/ebad8e731c1c06adf04621d6fd327b860c0861b5
https://github.com/torvalds/linux/commit/6f489a966fbeb0da63d45c2c66a8957eab604bf6
漏洞分析指导链接:
https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md
二、漏洞分析结构反馈
影响性分析说明:
siano设备插入时, 它可能调用以下函数来初始化设备:smsusb_probe()-->smsusb_init_device()-->smscore_start_device()。
当smscore_start_device()失败时, smsusb_term_device()将会被调用并且smsusb_device_t将会释放,此时被调度的worker线程可能仍在运行,使用smsusb_device_t导致UAF bug。
Linux内核中的siano smsusb模块的UAF漏洞,导致插入siano设备时,设备初始化时发生错误。此漏洞允许本地用户崩溃系统,导致拒绝服务条件。
openEuler评分:
受影响版本排查(受影响/不受影响):
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
登录 后才可以发表评论