CVE-2023-53814

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no gerenciamento de recursos PCI. Especificamente, o problema refere-se ao descarte incorreto de recursos válidos do barramento root quando o membro .end é zero durante a consolidação de recursos. Isso pode levar a falsos positivos ao verificar recursos inválidos, fazendo com que recursos válidos sejam ignorados e potencialmente resultando em um vazamento de memória. O problema ocorre ao consolidar dois recursos para uma abertura contígua, onde o segundo recurso é ampliado e o primeiro é marcado como inválido limpando os membros flags, start e end. A correção garante que os recursos sejam ignorados apenas se todos os membros flags, start e end forem zero.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.