CVE-2023-52746 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
xfrm/compat: prevenire un potenziale gadget Spectre v1 in xfrm_xlate32_attr()
int type = nla_type(nla);
if (type > XFRMA_MAX) {
return -EOPNOTSUPP; }
@type viene quindi utilizzato come indice di array e può essere sfruttato come gadget Spectre v1.
if (nla_len(nla) < compat_policy[type].len) {
array_index_nospec() può essere utilizzato per impedire la fuoriuscita di contenuti della memoria del kernel verso utenti malintenzionati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.