swiotlb: fix out-of-bounds TLB allocations with CONFIG_SWIOTLB_DYNAMIC 漏洞信息(CVE-2023-52790)

一、漏洞 CVE-2023-52790 基础信息

漏洞标题

swiotlb: 使用CONFIG_SWIOTLB_DYNAMIC修复越界TLB分配

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核中，已解决以下漏洞： swiotlb：修复具有CONFIG_SWIOTLB_DYNAMIC配置的越界TLB分配问题将自由列表长度限制为IO TLB的大小。临时池可以小于IO_TLB_SEGSIZE，但自由列表初始化时假设总槽数是IO_TLB_SEGSIZE的倍数。因此，swiotlb_area_find_slots()可能会在临时IO TLB缓冲区的末尾之后分配槽位。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

跨界内存写

来源：AIGC 神龙大模型

漏洞标题

swiotlb: fix out-of-bounds TLB allocations with CONFIG_SWIOTLB_DYNAMIC

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: swiotlb: fix out-of-bounds TLB allocations with CONFIG_SWIOTLB_DYNAMIC Limit the free list length to the size of the IO TLB. Transient pool can be smaller than IO_TLB_SEGSIZE, but the free list is initialized with the assumption that the total number of slots is a multiple of IO_TLB_SEGSIZE. As a result, swiotlb_area_find_slots() may allocate slots past the end of a transient IO TLB buffer.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于swiotlb模块存在越界问题。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-52790 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-52790 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-52790 的公开POC

三、漏洞 CVE-2023-52790 的情报信息

一、漏洞 CVE-2023-52790 基础信息