VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

LINUX- CVE-2023-23003

Date : 10/03/2023      CVE-2023-23003       Score CVSS : 7.8

Un défaut de vérification du retour de la fonction hashmap__new dans le fichier tools/perf/expr.c permet à un attaquant local, en provoquant une valeur de retour particulière, de créer un comportement anormal.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Local

Bas

Bas

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Non Modifié

Haute

Haute

Haute

Produits et Versions Non-Impactés
Noyau Linux
Supérieur à 5.15

Bulletin de l’éditeur: Linux

Solutions apportées : Mettre en place les correctifs fournis par l’éditeur

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !