Skip to content

udmabuf driver page UAF (CVE-2023-2008)

Aynı bug/CVE: bkz. canonical udmabuf driver vulnerability. udmabuf fault handler'ında pages[] array'ine OOB index — aynı CVE-2023-2008.

Mechanism

Bu not, canonical udmabuf CVE-2023-2008 not'una pointer'dır. Aynı root cause (fault handler'ında doğrulanmamış array index → pages[] sonunu aşan erişim) tek yerde toplandı: udmabuf driver vulnerability.

Walkthrough

Tam walkthrough canonical not'ta: udmabuf driver vulnerability.

References