PT-2025-40685 · Linux+1 · Linux Kernel+1
Publicado
2025-10-04
·
Atualizado
2026-02-25
·
CVE-2023-53543
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
A estrutura
vdpa nl policy, utilizada para validar atributos netlink (nlattr) durante a análise de mensagens, carecia de uma verificação necessária para o atributo de par de filas virtuais (VQP) máximo. Essa verificação ausente poderia levar a valores nlattr ilegais após a análise, resultando potencialmente em uma leitura fora dos limites (OOB), similar à CVE-2023-3773. O problema foi tratado adicionando a nla policy ausente para o atributo vdpa max vqp. A estrutura vdpa nl policy garante um ponteiro válido em info->attrs antes de entrar nos manipuladores em vdpa nl ops.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse