PT-2025-18888 · Linux+5 · Linux Kernel+5

Publicado

2023-11-07

Atualizado

2026-02-02

CVE-2023-53124

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema de acesso a ponteiro NULL foi resolvido no kernel do Linux, especificamente na função mpt3sas transport port add(). O problema ocorre porque as alocações de rphy e porta, realizadas por sas end device alloc(), sas expander alloc() ou sas port alloc num(), podem retornar NULL. Se sas rphy add() falhar, rphy é definido como NULL, levando a um acesso potencial a ponteiro NULL.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880

CESA-2023_7077

CVE-2023-53124

RHSA-2023:6583

RHSA-2023:7077

RHSA-2023_6583

RHSA-2023_7077

SUSE-SU-2025:01918-1

SUSE-SU-2025:01966-1

SUSE-SU-2025:01983-1

SUSE-SU-2025:02173-1

SUSE-SU-2025:02262-1

SUSE-SU-2025:2173-1

SUSE-SU-2025_01983-1

SUSE-SU-2025_02173-1

SUSE-SU-2025_02262-1

Produtos afetados

Astra Linux

Centos

Linux Kernel

Red Hat

Red Os

Suse

PT-2025-18888 · Linux+5 · Linux Kernel+5

CVE-2023-53124

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 657