PT-2025-18847 · Linux+3 · Linux Kernel+3
Publicado
2023-03-30
·
Atualizado
2026-01-28
·
CVE-2023-53083
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi identificada, relacionada à função nfsd splice actor. O problema ocorre quando a leitura splice chama nfsd splice actor para inserir páginas contendo dados de arquivo no array svc rqst->rq pages. Se uma página parcial for recebida ao final do resultado do splice, ela pode ser adicionada ao array múltiplas vezes, potencialmente corrompendo a resposta e ultrapassando os limites do array. Isso pode levar à corrupção dos campos finais, incluindo os ponteiros rq respages e rq next page.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Information Disclosure
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Red Os