PT-2024-14745 · Linux+3 · Linux Kernel+3

Publicado

2023-11-14

·

Atualizado

2025-02-03

·

CVE-2023-52782

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.0-rc4+
Descrição
A vulnerabilidade está relacionada ao módulo net/mlx5e no kernel do Linux. Ela ocorre quando o índice de metadados é colocado na lista de rastreamento antes que o skb relevante esteja disponível no mapa, o que pode levar a uma referência a ponteiro nulo (null-ptr-deref). Esse problema pode causar uma falha de proteção geral, provavelmente devido a um endereço não canônico. A vulnerabilidade é acionada na função mlx5e ptp napi poll.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-06377
CVE-2023-52782
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse