PT-2024-14697 · Linux+5 · Linux Kernel+5

Publicado

2023-02-14

·

Atualizado

2026-05-26

·

CVE-2023-52700

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um aviso do kernel que ocorre ao enviar uma mensagem SYN. O aviso é causado pela falta de direção de cópia do ponto de vista do iterador, o que leva a um rastreamento da pilha do kernel. Isso se deve a uma alteração que introduziu verificações de validade para a cópia de/para o iterador iov. O problema é corrigido inicializando o iterador iov com a direção de cópia correta ao enviar SYN ou ACK sem dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668

Identificadores relacionados

ALSA-2024:4211
ALSA-2024:4352
ALSA-2025_16880
AZL-67548
BDU:2025-14573
CESA-2024_4211
CESA-2024_4352
CVE-2023-52700
INFSA-2024_4211
INFSA-2024_4352
RHSA-2024:4211
RHSA-2024:4352
RHSA-2024_4211
RHSA-2024_4352
RLSA-2024:4211
RLSA-2024:4352
RXSA-2024:4211

Produtos afetados

Almalinux
Centos
Debian
Linux Kernel
Red Hat
Rocky Linux