CVE-2023-53462

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux continha uma falha de acesso a valor não inicializado na função fill frame info() no arquivo hsr forward.c. Esta falha foi identificada pelo Syzbot e ocorre ao manipular pacotes. A causa raiz está relacionada ao suporte a VLAN não estar implementado no driver hsr, levando a um erro ao processar pacotes com o protocolo ETH P 8021Q. A falha se manifesta como um valor não inicializado sendo usado durante o processamento de pacotes, potencialmente levando a comportamento imprevisível ou instabilidade do sistema. O rastreamento de chamada indica que a falha ocorre na função hsr forward skb e se propaga através de várias funções de rede, incluindo dev queue xmit e sock sendmsg.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.