CVE-2023-53037

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema ocorre quando o suporte à Camada de Transporte SAS está habilitado e um dispositivo exposto ao SO pelo driver falha ao executar comandos INQUIRY. Isso faz com que o driver libere a memória alocada para uma estrutura de dados interna da porta HBA. No entanto, em alguns pontos, a referência à memória liberada não é limpa. Quando o firmware envia o evento de alteração de informações do dispositivo para o mesmo dispositivo novamente, a memória liberada é acessada, resultando em corrupção de memória e falha do SO.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.