PT-2024-14730 · Linux+7 · Linux Kernel+7

Syzbot

·

Publicado

2023-09-27

·

Atualizado

2025-09-29

·

CVE-2023-52764

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
É relatado um erro de deslocamento fora dos limites quando o valor da variável sd->params.exposure.gain excede o número de bits de um inteiro. Esse erro é acionado porque a variável currentexp não pode ser deslocada para a esquerda em mais do que o número de bits de um inteiro. O problema é resolvido adicionando-se uma expressão condicional para evitar um intervalo inválido durante o deslocamento para a esquerda.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
ALSA-2025_16880
BDU:2025-15326
CESA-2024_5101
CESA-2024_5102
CVE-2023-52764
INFSA-2024_5101
INFSA-2024_5102
OESA-2024-1736
OESA-2024-1942
OESA-2024-1964
OPENSUSE-SU-2024_2189-1
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024_5101
RHSA-2024_5102
RHSA-2025:13135
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2360-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse