PT-2024-8278 · Linux+9 · Linux Kernel+9

Guangwu Zhang

·

Publicado

2023-12-08

·

Atualizado

2025-09-29

·

CVE-2023-52669

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma leitura excessiva do buffer no componente de criptografia do kernel do Linux, especificamente no módulo s390/aes. Ao processar o último bloco, o código s390 ctr lê um bloco inteiro, mesmo que não haja mais um bloco inteiro de dados restante. Isso é corrigido usando o comprimento real restante e copiando-o primeiro para um buffer para processamento. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALSA-2024:4211
ALSA-2025_16880
BDU:2024-09831
CESA-2024_4211
CVE-2023-52669
DLA-3842-1
INFSA-2024_4211
OESA-2024-1692
OESA-2024-1693
OESA-2024-1694
RHSA-2024:4211
RHSA-2024_4211
RLSA-2024:4211
RXSA-2024:4211
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu