PT-2025-53997 · Linux · Linux Kernel

Publicado

2023-03-19

Atualizado

2026-02-24

CVE-2023-54168

CVSS v2.0

5.7

Média

Vetor

AV:L/AC:L/Au:S/C:P/I:P/A:C

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no componente RDMA/mlx4 do kernel Linux relacionada a um problema de wrapping de shift dentro da função set user sq size(). A variável ucmd->log sq bb count, que é controlada pelo usuário, pode causar um wrapping em uma operação de shift, potencialmente levando a um comportamento inesperado. O problema é tratado implementando check shl overflow(), de forma similar a uma correção anterior.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2026-02423

CVE-2023-54168

OESA-2026-1306

SUSE-SU-2026:0263-1

SUSE-SU-2026:0316-1

SUSE-SU-2026:0317-1

SUSE-SU-2026:0350-1

SUSE-SU-2026:0352-1

SUSE-SU-2026:0369-1

SUSE-SU-2026:0411-1

SUSE-SU-2026:0617-1

Produtos afetados

Linux Kernel

PT-2025-53997 · Linux · Linux Kernel

CVE-2023-54168

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1146