PT-2025-37556 · Linux+4 · Linux Kernel+4

Publicado

2023-08-02

Atualizado

2026-04-14

CVE-2023-53192

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.5.0-rc2+ #34

Descrição Existe uma falha na implementação vxlan do kernel Linux relacionada ao tamanho do hash do nexthop. O código do nexthop espera um hash de 31 bits, mas recebe um hash de 32 bits de skb get hash(), levando a problemas potenciais. Especificamente, em grupos nexthop de limiar de hash, nexthop select path hthr() pode selecionar desproporcionalmente a primeira entrada do grupo nexthop. Em grupos nexthop resilientes, nexthop select path res() pode sofrer um acesso fora dos limites em nh buckets[], potencialmente levando a um pânico do sistema.

Recomendações Atualize para uma versão superior a 6.5.0-rc2+ #34.

Exploit

Correção

DoS

Buffer Overflow

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-129

Identificadores relacionados

ALSA-2025_16880

BDU:2026-05996

CVE-2023-53192

RHSA-2024:2394

RHSA-2024_2394

RHSA-2026:2573

RHSA-2026:2577

RHSA-2026:3267

RHSA-2026:3358

SUSE-SU-2025:03600-1

SUSE-SU-2025:03634-1

SUSE-SU-2025:20851-1

SUSE-SU-2025:20861-1

SUSE-SU-2025:20870-1

SUSE-SU-2025:20898-1

SUSE-SU-2025:3751-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux

Linux Kernel

Red Hat

Red Os

Suse

PT-2025-37556 · Linux+4 · Linux Kernel+4

CVE-2023-53192

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1413