PT-2022-6723 · Linux+4 · Linux Kernel+4

Davide Ornaghi

·

Publicado

2022-08-22

·

Atualizado

2025-11-11

·

CVE-2023-3338

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de desreferência de ponteiro nulo no protocolo de rede DECnet do kernel do Linux. Essa falha pode ser explorada por um usuário remoto para causar uma falha no sistema, enviando uma mensagem “Hello” especialmente criada para esse fim. A exploração dessa vulnerabilidade pode resultar em uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-376CWE-476

Identificadores relacionados

ALSA-2023_6595
ALSA-2023_7109
ALSA-2024_10939
ALSA-2024_10943
ALSA-2024_10944
ALSA-2024_1607
ALSA-2024_2394
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
ALSA-2025_20518
ALT-PU-2023-7004
ALT-PU-2024-14046
ALT-PU-2024-6818
AZL-27636
AZL-31687
AZL-34801
AZL-61792
BDU:2023-03725
CVE-2023-3338
DLA-3508-1
DLA-3623-1
DSA-5480-1
MGASA-2023-0237
MGASA-2023-0238
OESA-2023-1435
OESA-2023-1436
OESA-2023-1437
OESA-2023-1438
OESA-2023-1439
USN-6416-1
USN-6416-2
USN-6416-3
USN-6417-1
USN-6445-1
USN-6445-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Ubuntu