PT-2024-14759 · Linux+3 · Linux Kernel+3

Syzbot

·

Publicado

2023-10-03

·

Atualizado

2025-09-23

·

CVE-2023-52804

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de verificações de validade para db maxag e db agpref, que são usados como índices para a matriz db agfree. Isso pode levar a erros, conforme relatado pelo Syzbot com um erro de índice de matriz fora dos limites em fs/jfs/jfs dmap.c. O erro ocorre porque o índice 7936 está fora do intervalo para o tipo atomic t[128]. Para resolver isso, foi adicionada uma verificação de validade para garantir que os valores de db maxag e db agpref sejam índices válidos para a matriz db agfree.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Validation of Array Index

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129CWE-665

Identificadores relacionados

BDU:2025-15387
CVE-2023-52804
OESA-2024-1681
OESA-2024-1682
OESA-2024-1692
OESA-2024-1693
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse