PT-2025-41096 · Linux+2 · Linux Kernel+2
Publicado
2024-04-30
·
Atualizado
2025-11-28
·
CVE-2023-53652
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
A estrutura
vdpa nl policy não possuía uma verificação de comprimento necessária para atributos nlattr durante a análise de mensagens nlmsg recebidas. Esta validação ausente poderia levar a uma leitura fora dos limites (OOB), semelhante a um problema identificado anteriormente. O patch introduz um nla policy ausente para o atributo de recursos vdpa para prevenir isso. A estrutura vdpa nl policy é usada para validar o nlattr ao analisar a nlmsg recebida. Isso garante um ponteiro nlattr válido em info->attrs antes de entrar nos manipuladores em vdpa nl ops.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Hat
Suse