製品・ソフトウェアに関する情報
Vulnerability Search
Debian等の複数ベンダの製品における不特定の脆弱性
Title Debian等の複数ベンダの製品における不特定の脆弱性
Summary

Linuxカーネルにおいて、以下の脆弱性が修正されました:clk: sunxi-ng: h6: PLL CPUXレート変更時にCPUXの親を変更します。PLL CPUXクロックレートがCPUの動作中に変更される場合、ほとんどのケースでは問題ありませんが、時折不安定になります。これによりシステムクラッシュやその他の未定義の動作が引き起こされることがあります。多くのテスト(30時間以上)と頻繁な周波数切替を行った結果、安定した24MHzオシレーターなどへ親を変更することで、不安定性の問題は観察されなくなりました。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 30, 2024, midnight
Registration Date Jan. 27, 2026, 5:39 p.m.
Last Update Jan. 27, 2026, 5:39 p.m.
CVSS3.0 : 警告
Score 5.5
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected System
Debian
Debian GNU/Linux 10.0
Linux
Linux Kernel 4.17 以上 5.4.276 未満
Linux Kernel 5.11 以上 5.15.159 未満
Linux Kernel 5.16 以上 6.1.91 未満
Linux Kernel 5.5 以上 5.10.217 未満
Linux Kernel 6.2 以上 6.6.31 未満
Linux Kernel 6.7 以上 6.8.10 未満
Linux Kernel 6.9
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年01月27日]
  掲載		 Jan. 27, 2026, 5:39 p.m.
NVD Vulnerability Information
CVE-2023-52882
Summary

In the Linux kernel, the following vulnerability has been resolved:

clk: sunxi-ng: h6: Reparent CPUX during PLL CPUX rate change

While PLL CPUX clock rate change when CPU is running from it works in
vast majority of cases, now and then it causes instability. This leads
to system crashes and other undefined behaviour. After a lot of testing
(30+ hours) while also doing a lot of frequency switches, we can't
observe any instability issues anymore when doing reparenting to stable
clock like 24 MHz oscillator.

Publication Date May 31, 2024, 1:15 a.m.
Registration Date May 31, 2024, 10:01 a.m.
Last Update Nov. 21, 2024, 5:40 p.m.
Related information, measures and tools
Common Vulnerabilities List