CVE-2023-53333

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no componente netfilter do kernel Linux, especificamente na implementação de rastreamento de conexão DCCP (Data Communication Channel Protocol). A função nf conntrack dccp packet() copia uma quantidade insuficiente do cabeçalho DCCP para um buffer de pilha, levando a uma possível leitura fora dos limites da pilha ao processar pacotes. Isso ocorre porque a função inicialmente obtém apenas um cabeçalho básico e, em seguida, tenta ler dados adicionais (números de sequência e cabeçalhos de tipo de pacote) além do tamanho do buffer alocado. O problema é acionado ao processar pacotes DCCP que não possuem o bit de sequência de 48 bits, exigido pelas especificações RFC para determinados tipos de pacote.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.