PT-2025-13325 · Linux+3 · Linux Kernel+3
Publicado
2023-01-17
·
Atualizado
2025-05-28
·
CVE-2023-52979
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi identificada, especificamente no componente squashfs. O problema surge ao montar um sistema de arquivos corrompido, fazendo com que um inteiro com sinal
xattr ids se torne menor que zero. Isso leva a cálculos incorretos dos valores de len e indexes, potencialmente resultando em desreferências de ponteiro nulo em copy bio to actor() ou acessos fora dos limites em verificações de sanidade subsequentes dentro de squashfs read xattr id table(). A vulnerabilidade foi descoberta pelo Linux Verification Center usando o Syzkaller.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse