Linux kernel越界读取漏洞（CNVD-2023-70078）

Linux kernel越界读取漏洞（CNVD-2023-70078）

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

一、漏洞分析

 公开日期：2023-09-18

 漏洞编号：CNVD-2023-70078/CVE-2023-3773

 危害等级：高危

 漏洞描述：Linux kernel存在越界读取漏洞，攻击者可利用该漏洞在解析netlink属性时导致XFRMA_MTIMER_THRESH的4字节越限读取，从而导致敏感堆数据泄漏到用户空间。

二、漏洞影响产品

Linux Linux kernel

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://access.redhat.com/security/cve/CVE-2023-3773