PT-2025-13379 · Linux+4 · Linux Kernel+4

Publicado

2023-01-11

·

Atualizado

2025-09-29

·

CVE-2023-53033

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado a operações aritméticas incorretas ao recuperar bits do cabeçalho VLAN no componente netfilter do Kernel Linux. Especificamente, quando o offset e o comprimento excedem os limites do cabeçalho ethernet e VLAN, o comprimento é ajustado para copiar bytes dentro da área de scratchpad, e os bytes restantes são copiados diretamente da área de dados do skbuff. O problema surge devido ao uso de um operador aritmético incorreto, o qual é corrigido subtraindo o tamanho do cabeçalho VLAN no caso de pacotes com dupla tag.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2025_16880
BDU:2025-06025
CVE-2023-53033
OPENSUSE-SU-2025_01633-1
OPENSUSE-SU-2025_1195-1
RHSA-2023:2458
RHSA-2023_2458
SUSE-SU-2025:01633-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1195-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1574-1
SUSE-SU-2025_01633-1
SUSE-SU-2025_1195-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Red Os
Suse