PT-2022-6410 · Linux+7 · Linux Kernel+7
Mingi Cho
·
Publicado
2022-08-09
·
Atualizado
2024-02-27
·
CVE-2023-1095
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função nf tables updtable na API das tabelas netfilter do kernel do Linux, o que pode levar a uma desreferência de ponteiro NULL. Isso ocorre quando nf tables table enable retorna um erro e nft trans destroy é chamada para liberar o objeto de transação. A função nft trans destroy chama list del, mas como a transação nunca foi adicionada a uma lista, o cabeçalho da lista é composto inteiramente por zeros, resultando na desreferência do ponteiro NULL. A exploração desse problema poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu