PT-2024-8384 · Linux+5 · Linux Kernel+5

Publicado

2023-12-08

·

Atualizado

2025-03-28

·

CVE-2023-52687

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente de criptografia do kernel do Linux, especificamente à função safexcel. Trata-se de um tratamento incorreto de erros na macro dma map sg(), que pode retornar 0 em caso de erro. Isso pode levar a uma negação de serviço. A vulnerabilidade foi identificada pelo Linux Verification Center utilizando uma ferramenta de análise estática.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Unchecked Return Value

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252CWE-388

Identificadores relacionados

BDU:2024-09943
CVE-2023-52687
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu