CVE-2023-52733 in Linuxinfo

Zusammenfassung

von VulDB • 05.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

s390/decompressor: Angabe der Pufferlänge für __decompress(), um einen Pufferüberlauf zu vermeiden

Bisher wurde bei Aufrufen von __decompress() auf vielen Architekturen, einschließlich s390, der Parameter „out_len“ nicht angegeben, in der Annahme, dass keine Schreibvorgänge jenseits des entpackten Kernel-Images durchgeführt werden. Dies hat sich seit dem Commit 2aa14b1ab2c4 („zstd: import usptream v1.5.2“) geändert, der den zstd-Bibliotheks-Commit 6a7ede3dfccb („Reduce size of dctx by reutilizing dst buffer (#2751)“) enthält. Derzeit kann der zstd-Entpackungscode den Literalpuffer im unbeschriebenen Teil des Zielpuffers speichern. Da „out_len“ nicht festgelegt ist, wird es als unbegrenzt betrachtet und kann daher frei für Optimierungszwecke verwendet werden. Auf s390 kann dies initrd oder den IPL-Bericht beschädigen, die sich häufig direkt hinter dem Entpackerpuffer befinden. Glücklicherweise ist die Größe des entpackten Kernel-Images dem Entpacker bereits bekannt. Um das Problem zu vermeiden, wird die Größe einfach im Parameter „out_len“ angegeben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

21.05.2024

Veröffentlichung

21.05.2024

Moderieren

zurückgezogen

Eintrag

VDB-265622

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!