PT-2025-38190 · Linux+3 · Linux Kernel+3
Publicado
2023-05-22
·
Atualizado
2025-12-11
·
CVE-2023-53340
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém um problema no qual o driver mlx5 tenta coletar dados de falha para comandos gerais não utilizados pelo mlx5, levando a um erro de índice de array fora dos limites. Isso ocorre porque o driver tenta armazenar dados de falha para comandos que não reconhece, resultando em um erro ao acessar um índice de array indefinido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse
Mlx5