CNVD-2023-56646 — Vulnetix

CNVD-2023-56646 PUBLISHED CVSS 5.5 MEDIUM

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel存在代码问题漏洞，该漏洞源于IPv6模块中存在缺陷，arg.result在fib6_rule_lookup中的使用不一致，有时持有rt6_info，有时持有fib6_info，攻击者可利用该漏洞导致fib6_rule_suppress中的内核崩溃。

Risk Scores

CVSS v3.1

5.5

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected Products

Vendor	Product	Versions
n/a	Linux Kernel (IPv6)	Fixed in kernel 5.2-rc1

Timeline

May 31, 2023 CVE Published
Aug 15, 2023 PoC Published
Mar 11, 2025 PoC Published

References

https://bugzilla.redhat.com/show_bug.cgi?id=2211440 url
https://github.com/torvalds/linux/commit/a65120bae4b7 url

Open in Interactive Console →