PT-2021-7679 · Linux+3 · Linux Kernel+3

Publicado

2021-12-22

·

Atualizado

2024-02-27

·

CVE-2023-23006

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.13
Descrição
O problema está relacionado à interpretação incorreta do valor de retorno da função mlx5 get uars page no arquivo dr domain.c do kernel Linux, que espera que esse valor seja NULL em caso de erro, mas na verdade ele é um ponteiro de erro. Isso pode levar a uma negação de serviço.
Recomendações
Para versões anteriores à 5.15.13, atualize para a versão 5.15.13 ou posterior para resolver o problema.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-253

Identificadores relacionados

ALT-PU-2022-1015
ALT-PU-2022-1016
ALT-PU-2022-1026
ALT-PU-2022-1051
ALT-PU-2022-1108
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
BDU:2023-01216
CVE-2023-23006
OPENSUSE-SU-2023_2646-1
OPENSUSE-SU-2023_2871-1
SUSE-SU-2023:0778-1
SUSE-SU-2023:0779-1
SUSE-SU-2023:0780-1
SUSE-SU-2023:2140-1
SUSE-SU-2023:2141-1
SUSE-SU-2023:2231-1
SUSE-SU-2023:2646-1
SUSE-SU-2023:2809-1
SUSE-SU-2023:2871-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Suse