PT-2025-13321 · Linux+6 · Linux Kernel+6
Publicado
2023-01-17
·
Atualizado
2026-03-14
·
CVE-2023-52975
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de use-after-free foi identificada no kernel Linux, especificamente no módulo iscsi tcp. Este problema ocorre durante o logout da sessão iSCSI quando outra tarefa acessa o atributo ipaddress do shost, resultando em um relatório potencial de use-after-free do KASAN. A vulnerabilidade está relacionada à função
iscsi sw tcp host get param e à função show host param ISCSI HOST PARAM IPADDRESS.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu