PT-2025-40712 · Linux+3 · Linux Kernel+3
Publicado
2022-05-10
·
Atualizado
2025-11-28
·
CVE-2023-53570
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe um overflow de inteiro na função
nl80211 parse mbssid elems() no módulo nl80211. A função utiliza uma variável u8, num elems, para contar elementos MBSSID, o que pode resultar em overflow se um usuário especificar 256 ou mais elementos. Este overflow pode levar a um heap buffer overflow, pois num elems determina o tamanho do array elems, no qual se escreve posteriormente. O problema afeta apenas dispositivos onde o membro wiphy->mbssid max interfaces está definido e só pode ser acionado por um processo com a capacidade CAP NET ADMIN.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Heap Based Buffer Overflow
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Centos
Linux Kernel
Red Hat
Suse