PT-2025-41124 · Linux+1 · Linux Kernel+1

Publicado

2023-03-31

·

Atualizado

2026-02-03

·

CVE-2023-53680

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha no daemon Network File System (NFSD). Especificamente, a função OPDESC() não realiza uma verificação de intervalo adequada no número da operação (opnum) que recebe, presumindo que os chamadores evitarão valores fora dos limites. A função nfsd4 decode compound() pode invocar OPDESC() com opnum definido como OP ILLEGAL (valor 10044), o que excede os limites do array nfsd4 ops. Isso pode resultar em comportamento indefinido.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

BDU:2026-04104
CVE-2023-53680
OESA-2026-1275
RHSA-2026:0532
RHSA-2026:0533
RHSA-2026:0534
RHSA-2026:0535
RHSA-2026:0536
RHSA-2026:0537
RHSA-2026:0576
SUSE-SU-2025:4111-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4320-1

Produtos afetados

Linux Kernel
Suse