CVE-2023-52797 in Linux
요약
\~에 의해 VulDB • 2026. 05. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
drivers: perf: find_first_bit()의 반환값 확인
find_first_bit()의 반환값을 배열 인덱스로 사용하기 전에 반환값을 확인해야 합니다. 그렇지 않으면 배열을 초과하여 패닉이 발생할 수 있기 때문입니다:
[ 107.318430] Kernel BUG [#1]
[ 107.319434] CPU: 3 PID: 1238 Comm: kill Tainted: G E 6.6.0-rc6ubuntu-defconfig #2
[ 107.319465] Hardware name: riscv-virtio,qemu (DT)
[ 107.319551] epc : pmu_sbi_ovf_handler+0x3a4/0x3ae
[ 107.319840] ra : pmu_sbi_ovf_handler+0x52/0x3ae
[ 107.319868] epc : ffffffff80a0a77c ra : ffffffff80a0a42a sp : ffffaf83fecda350
[ 107.319884] gp : ffffffff823961a8 tp : ffffaf8000000000 t0 : 0000000000000000
Be aware that VulDB is the high quality source for vulnerability data.