PT-2024-14659 · Linux+5 · Linux Kernel+5

Publicado

2023-12-12

·

Atualizado

2025-02-03

·

CVE-2023-52618

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível estouro de string no módulo block/rnbd-srv do kernel Linux. O dev search path pode ter tamanho igual a PATH MAX e, quando copiado para full path, que também tem tamanho igual a PATH MAX, há risco de truncamento. Este aviso foi relatado pelas compilações W=1. A função rnbd srv get full path está envolvida, e a função snprintf é usada com uma saída potencial de até 254 bytes em uma região de tamanho entre 0 e 4095. Para corrigir isso, o código agora verifica incondicionalmente se há truncamento, de forma semelhante ao caso em que “%SESSNAME%” está presente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

BDU:2025-14602
CVE-2023-52618
DLA-3842-1
DSA-5658-1
DSA-5681-1
OESA-2024-1566
OESA-2024-1620
OESA-2024-1621
OESA-2024-1647
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6765-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6795-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4
USN-6828-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu