Linux · Linux Kernel · CVE-2023-52780
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade está relacionada à função `page pool get stats` no driver `mvneta`. Chamar essa função sem verificações pode levar a falhas no kernel. O pool de páginas só está disponível se o `bm` não for usado e não é alocado quando a porta é desativada ou em caso de erros. Isso pode causar uma desreferência de ponteiro NULL no kernel no endereço virtual 00000070, resultando em uma falha. O problema é acionado ao chamar `ethstats` em uma porta que está desativada ou no momento errado.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.