PT-2024-14601 · Linux+4 · Linux Kernel+4

Nigel Kirkland

·

Publicado

2024-03-02

·

Atualizado

2026-05-26

·

CVE-2023-52508

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de desreferência de ponteiro nulo foi corrigida no kernel do Linux. O problema ocorre no módulo nvme-fc, especificamente na função nvme fc io getuuid. A estrutura nvme fc fcp op, que descreve uma operação AEN, é inicializada com um ponteiro nulo para a estrutura de solicitação. Um FC LLDD pode fazer uma chamada para nvme fc io getuuid, passando um ponteiro para um nvme fc fcp req para uma operação AEN. Para corrigir esse problema, foi adicionada uma validação do ponteiro da estrutura de solicitação antes da desreferência.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-12939
CVE-2023-52508
OPENSUSE-SU-2024_1321-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1489-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1320-1
SUSE-SU-2024:1321-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1490-1
SUSE-SU-2025:01995-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Red Os
Suse