一、 漏洞 CVE-2023-52567 基础信息
漏洞标题
序列号:8250 端口:在使用前请检查IRQ数据
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已经修复了以下漏洞: serial: 8250_port: 在使用IRQ数据之前检查IRQ数据 如果叶驱动器想要使用中断轮询(irq = 0)并且 IIR寄存器显示8250硬件中有中断发生 那么IRQ数据可能为NULL。在这种情况下,我们需要跳过唤醒事件, 因为我们是从定时器中断进入这条路的,而且很可能系统已经醒来。 如果没有这个修复,我们将会得到一个错误消息: ``` serial8250: ttyS0 at I/O 0x3f8 (irq = 0, base_baud = 115200) is a 16550A ... BUG: kernel NULL pointer dereference, address: 0000000000000010 RIP: 0010:serial8250_handle_irq+0x7c/0x240 Call Trace: ? serial8250_handle_irq+0x7c/0x240 ? _pfx_serial8250_timeout+0x10/0x10 ``` 这个错误消息表明内核出现了一个空指针引用的严重问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
serial: 8250_port: Check IRQ data before use
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: serial: 8250_port: Check IRQ data before use In case the leaf driver wants to use IRQ polling (irq = 0) and IIR register shows that an interrupt happened in the 8250 hardware the IRQ data can be NULL. In such a case we need to skip the wake event as we came to this path from the timer interrupt and quite likely system is already awake. Without this fix we have got an Oops: serial8250: ttyS0 at I/O 0x3f8 (irq = 0, base_baud = 115200) is a 16550A ... BUG: kernel NULL pointer dereference, address: 0000000000000010 RIP: 0010:serial8250_handle_irq+0x7c/0x240 Call Trace: ? serial8250_handle_irq+0x7c/0x240 ? __pfx_serial8250_timeout+0x10/0x10
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-52567 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-52567 的情报信息