PT-2024-14760 · Linux+4 · Linux Kernel+4

Publicado

2023-10-26

Atualizado

2026-03-14

CVE-2023-52812

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

O problema está relacionado ao kernel do Linux, especificamente no módulo drm/amd, onde o valor de pcie table->num of link levels será 0 em um ambiente SR-IOV, causando um índice de matriz fora dos limites quando num of levels - 1 é acessado.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

BDU:2025-04547

CVE-2023-52812

DLA-4008-1

DSA-5818-1

OPENSUSE-SU-2024_2947-1

SUSE-SU-2024:2571-1

SUSE-SU-2024:2894-1

SUSE-SU-2024:2896-1

SUSE-SU-2024:2939-1

SUSE-SU-2024:2947-1

SUSE-SU-2024:2973-1

SUSE-SU-2025:20008-1

SUSE-SU-2025:20028-1

Produtos afetados

Astra Linux

Debian

Linux Kernel

Red Os

Suse

PT-2024-14760 · Linux+4 · Linux Kernel+4

CVE-2023-52812

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2597