CVE-2023-53732

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha na implementação do sistema de arquivos ntfs3. Especificamente, uma desreferência NULL pode ocorrer na função ni write inode durante a criação do inode. Isso ocorre quando a alocação de memória falha dentro da função mi init (chamada por mi format new), resultando no membro mi->mrec sendo definido como NULL. Posteriormente, tentar desreferenciar este ponteiro NULL no caminho de erro da criação do inode leva ao problema. Uma verificação de NULL foi adicionada para prevenir esta desreferência.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.