PT-2025-38439 · Linux+3 · Linux Kernel+3

Publicado

2022-12-08

Atualizado

2025-12-11

CVE-2023-53420

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O kernel do Linux contém uma falha na função ntfs listxattr() dentro da implementação do sistema de arquivos NTFS. Um relatório de bug do syzbot identificou uma leitura fora dos limites do slab (slab-out-of-bounds) ocorrendo em ntfs list ea e ntfs listxattr. O problema surge devido a uma lógica incorreta durante a iteração de atributos estendidos (ea), especificamente quando ea->name len é 0, levando ao acesso de memória inválida em iterações subsequentes do loop.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

BDU:2026-03316

CVE-2023-53420

OESA-2025-2349

SUSE-SU-2025:03600-1

SUSE-SU-2025:03634-1

SUSE-SU-2025:20851-1

SUSE-SU-2025:20861-1

SUSE-SU-2025:20870-1

SUSE-SU-2025:20898-1

SUSE-SU-2025:3751-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux

Linux Kernel

Ntfs

Suse

PT-2025-38439 · Linux+3 · Linux Kernel+3

CVE-2023-53420

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1423