CVE-2023-53803

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no subsistema SCSI do Kernel Linux, especificamente na função ses enclosure data process(). Este problema envolve uma condição de leitura fora dos limites do slab (slab-out-of-bounds), potencialmente acionada por sanitização insuficiente de dados antes do acesso a locais de memória. O problema ocorre durante o processamento de dados do enclosure, podendo levar a uma queda do kernel. A falha foi identificada por meio de relatórios do Kernel Address Sanitizer (KASAN).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.