PT-2025-38193 · Linux+4 · Linux Kernel+4

Publicado

2023-07-08

·

Atualizado

2025-11-19

·

CVE-2023-53343

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.4.0-11996-gb121d614371c #35
Descrição Existe uma vulnerabilidade de desreferência de ponteiro nulo na implementação de ICMPv6 do kernel Linux, especificamente dentro da função icmp6 dev(). Isso ocorre ao processar determinados Cabeçalhos de Extensão IPv6 (RPL, SRv6, etc.) com endereços link-local tanto como origem quanto como destino. A vulnerabilidade é disparada quando um pacote é encaminhado para um endereço IP externo contido no Cabeçalho de Extensão IPv6, levando à desreferência de um ponteiro nulo em skb rt6 info(skb)->rt6i idev->dev.
Recomendações Atualize o kernel Linux para a versão 6.4.0-11996-gb121d614371c #35 ou posterior para resolver este problema.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
BDU:2026-06010
CESA-2024_3138
CVE-2023-53343
RHSA-2024:2394
RHSA-2024:3138
RHSA-2024_2394
RHSA-2024_3138
SUSE-SU-2025:03600-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse