CVE-2023-54034

EPSS 0.03%
Veröffentlicht 24.12.2025 10:56:01
Zuletzt bearbeitet 29.12.2025 15:58:56
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

iommufd: Make sure to zero vfio_iommu_type1_info before copying to user

Missed a zero initialization here. Most of the struct is filled with
a copy_from_user(), however minsz for that copy is smaller than the
actual struct by 8 bytes, thus we don't fill the padding.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 7adcec686e4d699c169d34c722132b2bce5232cb

Version d624d6652a65ad4f47a58b8651a1ec1163bb81d3

Status affected

Version < b3551ead616318ea155558cdbe7e91495b8d9b33

Version d624d6652a65ad4f47a58b8651a1ec1163bb81d3

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.2

Status affected

Version < 6.2

Version 0

Status unaffected

Version <= 6.2.*

Version 6.2.3

Status unaffected

Version <= *

Version 6.3

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.068

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/7adcec686e4d699c169d34c722132b2bce5232cb

https://git.kernel.org/stable/c/b3551ead616318ea155558cdbe7e91495b8d9b33

https://nvd.nist.gov/vuln/detail/CVE-2023-54034

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-54034

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-54034

EUVD