PT-2025-37663 · Linux+3 · Linux Kernel+3

Publicado

2023-06-20

·

Atualizado

2026-04-14

·

CVE-2023-53222

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição O kernel do Linux contém uma falha no arquivo jfs dmap.c, especificamente dentro da função dbMount() na linha 181. A ausência de uma verificação de validação para a variável db l2nbperpage pode levar a uma falha de deslocamento fora dos limites (shift out-of-bounds) ao montar um sistema de arquivos. A função BLKTODMAP utiliza db l2nbperpage para o deslocamento, e um valor excessivamente grande, sem a devida validação, pode causar a falha. O valor máximo válido para db l2nbperpage é determinado por L2PSIZE - L2MINBLOCKSIZE.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-125

Identificadores relacionados

BDU:2026-02264
CVE-2023-53222
SUSE-SU-2025:03600-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse