5.5

CVE-2023-53080

xsk: Add missing overflow check in xdp_umem_reg

In the Linux kernel, the following vulnerability has been resolved:

xsk: Add missing overflow check in xdp_umem_reg

The number of chunks can overflow u32. Make sure to return -EINVAL on
overflow. Also remove a redundant u32 cast assigning umem->npgs.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LinuxLinux Kernel Version >= 4.18 < 5.10.177
LinuxLinux Kernel Version >= 5.11 < 5.15.105
LinuxLinux Kernel Version >= 5.16 < 6.1.22
LinuxLinux Kernel Version >= 6.2 < 6.2.9
LinuxLinux Kernel Version6.3 Updaterc1
LinuxLinux Kernel Version6.3 Updaterc2
LinuxLinux Kernel Version6.3 Updaterc3
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.18% 0.081
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.5 1.8 3.6
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://git.kernel.org/stable/c/580634b03a55f04a3c1968bcbd97736c079c6601
Patch
https://git.kernel.org/stable/c/3cfc3564411acf96bf2fb791f706a1aa4f872c1d
Patch
https://git.kernel.org/stable/c/a069909acc4435eeb41d05ccc03baa447cc01b7e
Patch
https://git.kernel.org/stable/c/bb2e3bfb2a79db0c2057c6f701b782954394c67f
Patch
https://git.kernel.org/stable/c/c7df4813b149362248d6ef7be41a311e27bf75fe
Patch