CVE-2023-54102

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um problema de estouro de buffer no subsistema SCSI do kernel Linux, especificamente dentro da função lpfc debugfs lockstat write(). Uma análise estática de código identificou que copy from user() poderia potencialmente copiar mais bytes do que o array de caracteres mybuf poderia acomodar, levando a um estouro de buffer. O problema é resolvido adicionando uma verificação de restrição min() para limitar o número de bytes copiados do espaço do usuário ao tamanho do array mybuf menos um.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.