PT-2024-14743 · Linux+3 · Linux Kernel+3
Paulo Da Silva
·
Publicado
2023-11-13
·
Atualizado
2025-02-03
·
CVE-2023-52780
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à função
page pool get stats no driver mvneta. Chamar essa função sem verificações pode levar a falhas no kernel. O pool de páginas só está disponível se o bm não for usado e não é alocado quando a porta é desativada ou em caso de erros. Isso pode causar uma desreferência de ponteiro NULL no kernel no endereço virtual 00000070, resultando em uma falha. O problema é acionado ao chamar ethstats em uma porta que está desativada ou no momento errado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse