PT-2025-52971 · Unknown+1 · Qla2Xxx Driver+1

Publicado

2025-12-24

·

Atualizado

2026-03-24

·

CVE-2023-54014

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha no subsistema scsi, especificamente no driver qla2xxx. Faltava uma verificação para um valor de retorno válido da função fc bsg to rport(), potencialmente levando a uma desreferência de ponteiro nulo caso a função retornasse um valor NULL para o rport. Este problema foi identificado pelo Klocwork, uma ferramenta de análise estática de código.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2023-54014
OESA-2026-1231
RHSA-2024:2394
RHSA-2024:3138
SUSE-SU-2026:0263-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0293-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:0316-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1

Produtos afetados

Linux Kernel
Qla2Xxx Driver