PT-2025-43106 · Linux+3 · Linux Kernel+3

Publicado

2023-05-24

·

Atualizado

2025-12-04

·

CVE-2023-53705

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha na funcionalidade IPv6 do kernel Linux dentro da função ipv6 find tlv(). O problema envolve o acesso a dados fora dos limites devido a verificações insuficientes no comprimento dos dados a serem analisados. Especificamente, a variável optlen é recuperada sem verificar se mais de um byte precisa ser analisado, potencialmente levando a um acesso fora dos limites. Isso foi descoberto pela InfoTeCS em nome do Linux Verification Center usando o SVACE.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_16880
BDU:2026-04018
CESA-2024_3138
CVE-2023-53705
RHSA-2023:6583
RHSA-2023_6583
RHSA-2024:3138
RHSA-2024_3138
RHSA-2026:0532
RHSA-2026:0533
RHSA-2026:0537
RHSA-2026:0576
RHSA-2026:0754
RHSA-2026:0755
RHSA-2026:1441
RHSA-2026:1442
RHSA-2026:1443
RHSA-2026:1512
SUSE-SU-2025:4111-1
SUSE-SU-2025:4135-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4188-1
SUSE-SU-2025:4189-1
SUSE-SU-2025:4315-1
SUSE-SU-2025:4320-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Suse