CVE-2023-52810 [高] | Memory Corruption（Linux Kernel）

In the Linux kernel, the following vulnerability has been resolved: fs/jfs: Add check for negative db_l2nbperpage l2nbperpage is log2(number of blks per page), and the minimum legal value should be 0, not negative. In the case of l2nbperpage being negative, an error will occur when subsequently used as shift exponent. Syzbot reported this bug: UBSAN: shift-out-of-bounds in fs/jfs/jfs_dmap.c:799:12 shift exponent -16777216 is negative

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.02%	0.27%	+0.26%
2	2025-11-21	0.07%	0.02%	-0.06%
3	2025-11-18	—	0.07%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.02%

0.27%

+0.26%

2025-11-21

0.07%

0.02%

-0.06%

2025-11-18

—

0.07%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
8.4	3.1	HIGH	`CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H` クリックして展開攻撃ベクター (AV:L) 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:H) 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。可用性への影響 (A:H) 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。	2.5	5.9	134c704f-9b21-4f2e-91b3-4a467353bcc0

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

8.4

3.1

HIGH

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H クリックして展開

攻撃ベクター (AV:L): 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H): 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:H): 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。

2.5

5.9

134c704f-9b21-4f2e-91b3-4a467353bcc0

CVE-2023-52810 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2023-52810 not yet assigned priority: Debian including 1 source packages (linux), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2023-52810
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2023-52810
`suse`	medium	—	https://www.suse.com/security/cve/CVE-2023-52810/
`ubuntu`	medium	CVE-2023-52810 medium priority: Ubuntu including 160 source packages (linux, linux-allwinner-5.19, …), 1686 status rows across 11 suites (bionic, focal, jammy, mantic, noble, oracular, plucky, questing, trusty, upstream, xenial): DNE 1267, released 161, ignored 148, not-affected 88, needed 20, needs-triage 2.	https://ubuntu.com/security/CVE-2023-52810

CVE-2023-52810 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
linux	linux_kernel	< 4.14.331	cpe:2.3:o:linux:linux_kernel::::::::
linux	linux_kernel	>= 4.15, < 4.19.300	cpe:2.3:o:linux:linux_kernel::::::::
linux	linux_kernel	>= 4.20, < 5.4.262	cpe:2.3:o:linux:linux_kernel::::::::
linux	linux_kernel	>= 5.5, < 5.10.202	cpe:2.3:o:linux:linux_kernel::::::::
linux	linux_kernel	>= 5.11, < 5.15.140	cpe:2.3:o:linux:linux_kernel::::::::
linux	linux_kernel	>= 5.16, < 6.1.64	cpe:2.3:o:linux:linux_kernel::::::::
linux	linux_kernel	>= 6.2, < 6.5.13	cpe:2.3:o:linux:linux_kernel::::::::
linux	linux_kernel	>= 6.6, < 6.6.3	cpe:2.3:o:linux:linux_kernel::::::::

CVE-2023-52810 の参考情報

URL	タグ
https://git.kernel.org/stable/c/0cb567e727339a192f9fd0db00781d73a91d15a6	Patch
https://git.kernel.org/stable/c/1a7c53fdea1d189087544d9a606d249e93c4934b	Patch
https://git.kernel.org/stable/c/491085258185ffc4fb91555b0dba895fe7656a45	Patch
https://git.kernel.org/stable/c/524b4f203afcf87accfe387e846f33f916f0c907	Patch
https://git.kernel.org/stable/c/525b861a008143048535011f3816d407940f4bfa	Patch
https://git.kernel.org/stable/c/5f148b16972e5f4592629b244d5109b15135f53f	Patch
https://git.kernel.org/stable/c/8f2964df6bfce9d92d81ca552010b8677af8d9dc	Patch
https://git.kernel.org/stable/c/a81a56b4cbe3142cc99f6b98e8f9b3a631c768e1	Patch
https://git.kernel.org/stable/c/cc61fcf7d1c99f148fe8ddfb5c6ed0bb75861f01	Patch

URL

タグ

https://git.kernel.org/stable/c/0cb567e727339a192f9fd0db00781d73a91d15a6

Patch

https://git.kernel.org/stable/c/1a7c53fdea1d189087544d9a606d249e93c4934b

Patch

https://git.kernel.org/stable/c/491085258185ffc4fb91555b0dba895fe7656a45

Patch

https://git.kernel.org/stable/c/524b4f203afcf87accfe387e846f33f916f0c907

Patch

https://git.kernel.org/stable/c/525b861a008143048535011f3816d407940f4bfa

Patch