PT-2025-40220 · Linux+6 · Linux Kernel+6
Publicado
2023-02-06
·
Atualizado
2026-03-14
·
CVE-2023-53513
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém uma falha no módulo de dispositivo de bloco de rede (nbd) relacionada à validação incompleta de argumentos passados através de chamadas ioctl. Especificamente, o problema decorre da verificação insuficiente do argumento de tamanho em
nbd ioctl, potencialmente levando a um overflow de inteiro ao calcular o tamanho do inode. Além disso, o argumento passado para nbd add socket() pode ser convertido para um inteiro, resultando em comportamento inesperado se o valor for excessivamente grande. Isso pode levar a erros e potencialmente comprometer a estabilidade do sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Uncontrolled Recursion
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Debian
Linux Kernel
Red Hat
Rocky Linux
Suse