PT-2024-14783 · Linux+3 · Linux Kernel+3

Tao Lyu

·

Publicado

2023-12-05

·

Atualizado

2026-05-26

·

CVE-2023-52920

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma falha no verificador BPF do kernel do Linux, especificamente no rastreamento de precisão para transbordamento/preenchimento de registros não r10 de/para a pilha. Essa alteração visa registrar as instruções que realizaram transbordamento/preenchimento de registros de/para a pilha, independentemente do registro utilizado, e ajustar potencialmente o deslocamento. A correção remove uma limitação prática da lógica de rastreamento de precisão no verificador BPF, abordando deficiências conhecidas e abrindo oportunidades para reduzir o número de estados verificados. De acordo com os arquivos objeto BPF do selftests, há apenas três diferenças, todas na direção positiva, indicando menos estados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-52308
AZL-52338
BDU:2025-15331
CVE-2023-52920
ECHO-AA40-D591-93A9
OESA-2024-2447
OESA-2024-2448
OESA-2024-2492
OPENSUSE-SU-2024_4314-1
OPENSUSE-SU-2024_4316-1
OPENSUSE-SU-2025_0201-1
OPENSUSE-SU-2025_0229-1
SUSE-SU-2024:4314-1
SUSE-SU-2024:4316-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:0201-1
SUSE-SU-2025:0201-2
SUSE-SU-2025:0229-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
SUSE-SU-2025_0201-1
SUSE-SU-2025_0201-2

Produtos afetados

Alt Linux
Debian
Linux Kernel
Suse