-

CVE-2023-54104

EPSS 0.03%
Veröffentlicht 24.12.2025 13:06:29
Zuletzt bearbeitet 29.12.2025 15:58:34
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

mtd: rawnand: fsl_upm: Fix an off-by one test in fun_exec_op()

'op-cs' is copied in 'fun->mchip_number' which is used to access the
'mchip_offsets' and the 'rnb_gpio' arrays.
These arrays have NAND_MAX_CHIPS elements, so the index must be below this
limit.

Fix the sanity check in order to avoid the NAND_MAX_CHIPS value. This
would lead to out-of-bound accesses.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 8

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 1f09d67d390647f83f8f9d26382b0daa43756e6f

Version 54309d65776755bcdb9dcf3744cd764fc1e254ea

Status affected

Version < eb7a5e4d14c8659cb97db6863316280e15f67209

Version 54309d65776755bcdb9dcf3744cd764fc1e254ea

Status affected

Version < f4b700c71802c81e6f9dce362ee7a0312c8377ba

Version 54309d65776755bcdb9dcf3744cd764fc1e254ea

Status affected

Version < 49e57caf967a969f6b955c88805f2d160910aa12

Version 54309d65776755bcdb9dcf3744cd764fc1e254ea

Status affected

Version < c6abce60338aa2080973cd95be0aedad528bb41f

Version 54309d65776755bcdb9dcf3744cd764fc1e254ea

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 5.9

Status affected

Version < 5.9

Version 0

Status unaffected

Version <= 5.10.*

Version 5.10.190

Status unaffected

Version <= 5.15.*

Version 5.15.126

Status unaffected

Version <= 6.1.*

Version 6.1.45

Status unaffected

Version <= 6.4.*

Version 6.4.10

Status unaffected

Version <= *

Version 6.5

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.065

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/1f09d67d390647f83f8f9d26382b0daa43756e6f

https://git.kernel.org/stable/c/eb7a5e4d14c8659cb97db6863316280e15f67209

https://git.kernel.org/stable/c/f4b700c71802c81e6f9dce362ee7a0312c8377ba

https://git.kernel.org/stable/c/49e57caf967a969f6b955c88805f2d160910aa12

https://git.kernel.org/stable/c/c6abce60338aa2080973cd95be0aedad528bb41f

https://nvd.nist.gov/vuln/detail/CVE-2023-54104

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-54104

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-54104

EUVD