PT-2025-53187 · Linux · Linux Kernel

Publicado

2023-01-03

·

Atualizado

2026-02-24

·

CVE-2023-54110

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha na função rndis query do kernel Linux onde as variáveis off e len, tipadas como uint32, são suscetíveis à manipulação através de mensagens de resposta RNDIS recebidas. Um atacante pode definir a variável off com um valor alto, causando um estouro de inteiro quando somado a len e 8. Isso contorna a validação, permitindo que o ponteiro de resposta acesse memória além dos limites do buffer esperado, potencialmente levando ao vazamento de informações, por exemplo, através do OID RNDIS OID 802 3 PERMANENT ADDRESS.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2026-02420
CVE-2023-54110
OESA-2026-1276
SUSE-SU-2026:0263-1
SUSE-SU-2026:0316-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0350-1
SUSE-SU-2026:0352-1
SUSE-SU-2026:0369-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Linux Kernel