PT-2024-8277 · Linux+5 · Linux Kernel+5

Xiaolei Wang

·

Publicado

2023-12-18

·

Atualizado

2025-03-28

·

CVE-2023-52670

CVSS v3.1

6.6

Média

VetorAV:P/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um vazamento de memória no componente virtio do kernel do Linux. Especificamente, o problema ocorre quando a função rpmsg remove() é chamada sem liberar a memória driver override, resultando em um objeto sem referência. Isso pode causar um vazamento de memória, resultando potencialmente em uma condição de negação de serviço. A vulnerabilidade é explorada fazendo com que a função rpmsg remove() seja chamada sem liberar adequadamente a memória driver override.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

AZL-63107
BDU:2024-09830
CVE-2023-52670
DLA-3840-1
DLA-3842-1
OESA-2024-1737
OESA-2024-1738
OESA-2024-1767
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2385-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2495-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu