PT-2025-37543 · Linux+3 · Linux Kernel+3

Publicado

2023-09-06

Atualizado

2026-04-14

CVE-2023-53179

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição A ausência da macro IP SET HASH WITH NET0 em ip set hash netportnet.c pode levar a um underflow de inteiro, resultando em acesso fora dos limites do slab. O problema surge do uso de um cálculo incorreto para offsets de array devido à macro ausente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-190

Identificadores relacionados

BDU:2026-02442

CVE-2023-53179

SUSE-SU-2025:03600-1

SUSE-SU-2025:03613-1

SUSE-SU-2025:03615-1

SUSE-SU-2025:03626-1

SUSE-SU-2025:03628-1

SUSE-SU-2025:03634-1

SUSE-SU-2025:20851-1

SUSE-SU-2025:20861-1

SUSE-SU-2025:20870-1

SUSE-SU-2025:20898-1

SUSE-SU-2025:3716-1

SUSE-SU-2025:3751-1

SUSE-SU-2025:3761-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux

Linux Kernel

Red Os

Suse

PT-2025-37543 · Linux+3 · Linux Kernel+3

CVE-2023-53179

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2036