PT-2025-18880 · Linux+4 · Linux Kernel+4
Publicado
2023-03-15
·
Atualizado
2026-02-02
·
CVE-2023-53116
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade do tipo use-after-free foi identificada no kernel Linux, especificamente no componente nvmet. Este problema ocorre quando a operação
queue response() em uma implementação de target NVMe libera a requisição passada como argumento, potencialmente resultando em um use-after-free do ponteiro da requisição quando percpu ref put() é chamado em nvmet req complete(). O problema é evitado utilizando uma variável local para salvar o ponteiro sq antes de chamar nvmet req complete(), impedindo assim a desreferência do ponteiro req após a chamada da função.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Red Os
Suse