安全公告/【CVE-2023-4385】

基本信息

受影响操作系统:Asianux

危险等级:中危

影响源码包:kernel-4.19

CVSS评分:5.5

发现日期:2023-09-25

修复版本:4.19.90-2305.1.0.0199.64

漏洞描述

A NULL pointer dereference flaw was found in dbFree in fs/jfs/jfs_dmap.c in the journaling file system (JFS) in the Linux Kernel. This issue may allow a local attacker to crash the system due to a missing sanity check.

漏洞判定

执行命令yum info PackageName获取软件包版本号，版本小于修复版本，则受此漏洞影响，版本大于等于修复版本，则此漏洞已修复

修复方式

yum update PackageName

参考

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4385 https://nvd.nist.gov/vuln/detail/CVE-2023-4385

安全公告/【CVE-2023-4385】

基本信息

漏洞描述

漏洞判定

修复方式

补丁

参考