PT-2025-54161 · Linux · Linux Kernel

Publicado

2023-06-19

·

Atualizado

2026-03-24

·

CVE-2023-54315

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha no componente powerpc/powernv/sriov na qual ocorre uma desreferência de ponteiro antes de uma verificação de null no ponteiro iov. Isso pode levar a erros de desreferência de ponteiro nulo. O problema foi detectado utilizando análise estática cppcheck no arquivo linux/arch/powerpc/platforms/powernv/pci-sriov.c na linha 597. O código vulnerável tenta acessar iov->num vfs sem primeiro verificar se iov não é null.
Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-01173
CVE-2023-54315
SUSE-SU-2026:0263-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0293-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1

Produtos afetados

Linux Kernel