PT-2025-41105 · Broadcom+4 · Bnxt+4
Publicado
2023-03-13
·
Atualizado
2026-03-14
·
CVE-2023-53661
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém uma falha no driver bnxt, especificamente na função
bnxt get nvram directory(). O valor de uma expressão aritmética é suscetível a overflow porque os operandos não são convertidos para um tipo de dado maior antes das operações aritméticas. O problema foi resolvido utilizando uma macro de multiplicação para prevenir overflow.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Centos
Debian
Linux Kernel
Red Hat
Bnxt