CVE-2023-1073

MITJÀ: (6,3)

CVSS3: 5,5

Linux Kernel podria permetre a un atacant físic autenticat obtenir privilegis elevats del sistema. Això seria causat per un defecte de corrupció de memòria al subsistema del dispositiu d’interfície humana (HID). Mitjançant l’ús d’un dispositiu USB especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats o causar una denegació del servei.

Sistemes Afectats

• Linux Kernel

Remediació
Consulteu el repositori GIT de Linux Kernel per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/id=b12fece4c64857e5fab4290bf01b2e0317a88456
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1073