PT-2024-14687 · Linux+2 · Linux Kernel+2

Publicado

2023-12-08

·

Atualizado

2026-05-26

·

CVE-2023-52671

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre ao desativar um OPTC e tentar recuperar seu(s) OPP(s) para um OPTC diferente, o que pode causar um travamento ou subfluxo devido ao fato de os OPPs não serem desconectados corretamente do OPTC desativado. O problema é resolvido garantindo que todos os OPPs sejam desatribuídos de um OPTC quando ele for desativado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

AZL-67728
BDU:2025-14298
CVE-2023-52671
ECHO-BD3A-5927-4D5F
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1

Produtos afetados

Debian
Linux Kernel
Suse