CVE-2023-54039

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um problema no kernel Linux relacionado a um acesso de memória fora dos limites dentro da função j1939 tp tx dat new(). Especificamente, uma operação memcpy() incorreta poderia ocorrer se o tamanho de skb->cb excedesse o tamanho da estrutura struct j1939 sk buff cb, potencialmente levando a uma leitura além dos limites de memória pretendidos. A correção envolve atualizar a operação memcpy() para utilizar o tamanho de struct j1939 sk buff cb em vez de skb->cb, garantindo que o acesso à memória permaneça dentro dos limites. Uma verificação BUILD BUG ON() foi adicionada para verificar se skb->cb é suficientemente grande para acomodar struct j1939 sk buff cb.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.