PT-2024-14677 · Linux+3 · Linux Kernel+3

Jeff Moyer

+1

·

Publicado

2023-01-31

·

Atualizado

2025-03-11

·

CVE-2023-52646

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma referência nula no kernel do Linux quando a função mremap é chamada em um mapeamento aio antigo após um fork, uma vez que mm->ioctx table será definido como NULL. Isso ocorre devido a um commit que tornou possível remapear o anel aio. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-14291
CVE-2023-52646
OESA-2024-1706
OPENSUSE-SU-2024_1644-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2190-1
SUSE-SU-2025:0834-1
SUSE-SU-2025_0834-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse