PT-2024-7319 · Linux+5 · Linux Kernel+5

Syzbot

·

Publicado

2024-01-29

·

Atualizado

2025-02-03

·

CVE-2023-52640

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a erros na leitura além dos limites da memória do buffer no componente ntfs3 do kernel do Linux. A exploração desse problema pode permitir que um invasor cause uma negação de serviço. O problema está especificamente na função ntfs listxattr, onde o comprimento de um nome não pode exceder o espaço ocupado por um atributo estendido.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-129

Identificadores relacionados

BDU:2024-08674
CVE-2023-52640
DSA-5658-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6892-1
USN-6919-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu