PT-2024-14658 · Linux+5 · Linux Kernel+5

Tianjia Zhang

·

Publicado

2023-12-14

·

Atualizado

2025-03-10

·

CVE-2023-52616

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à inicialização da estrutura mpi ec ctx na biblioteca de criptografia do kernel do Linux. Quando essa estrutura é inicializada, alguns campos não são zerados, causando uma falha ao se referenciar o campo após a estrutura ter sido liberada. Esse erro pode ser acionado, por exemplo, ao calcular o valor Za para SM2 separadamente. A memória para mpi ec ctx é alocada com o sinalizador GFP ZERO, o que inicialmente fez com que esse problema fosse ignorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-14286
CVE-2023-52616
DLA-3842-1
DSA-5658-1
DSA-5681-1
OESA-2024-1566
OESA-2024-1647
OESA-2024-1648
OESA-2024-1649
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6765-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6795-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4
USN-6828-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu