PT-2025-18906 · Linux+3 · Linux Kernel+3
Publicado
2023-03-03
·
Atualizado
2025-07-10
·
CVE-2023-53142
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de estouro de buffer foi identificado no driver ice do kernel Linux durante operações de leitura do EEPROM do módulo. A função
ice get module eeprom() está defeituosa, pois lê o EEPROM em blocos de tamanho 8, mas falha ao proteger contra estouro de buffer no último bloco, que sempre contém zeros. Este problema foi descoberto por um commit upstream do ethtool. A vulnerabilidade pode ser acionada usando o comando ethtool com parâmetros específicos de offset e length, como /usr/bin/ethtool -m enp65s0f0np0 offset 0x90 length 12.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse
Ethtool