Vulnerabilidad en kernel de Linux (CVE-2023-52525)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
02/03/2024
Última modificación:
13/01/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: wifi: mwifiex: corrige la condición de verificación de oob en mwifiex_process_rx_packet Solo omita la ruta del código al intentar acceder a los encabezados rfc1042 cuando el búfer sea demasiado pequeño, para que el controlador aún pueda procesar paquetes sin encabezados rfc1042 .
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.10.195 (incluyendo) | 5.10.198 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.15.132 (incluyendo) | 5.15.135 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.1.53 (incluyendo) | 6.1.57 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.5.3 (incluyendo) | 6.5.7 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:4.14.326:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:4.19.295:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:5.4.257:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/10a18c8bac7f60d32b7af22da03b66f350beee38
- https://git.kernel.org/stable/c/16cc18b9080892d1a0200a38e36ae52e464bc555
- https://git.kernel.org/stable/c/5afb996349cb6d1f14d6ba9aaa7aed3bd82534f6
- https://git.kernel.org/stable/c/6b706286473db4fd54b5f869faa67f4a8cb18e99
- https://git.kernel.org/stable/c/71b1d2b57f145c8469aa9346f0fd57bf59b2b89c
- https://git.kernel.org/stable/c/aef7a0300047e7b4707ea0411dc9597cba108fc8
- https://git.kernel.org/stable/c/b8e260654a29de872e7cb85387d8ab8974694e8e
- https://git.kernel.org/stable/c/be2ff39b1504c5359f4a083c1cfcad21d666e216
- https://git.kernel.org/stable/c/10a18c8bac7f60d32b7af22da03b66f350beee38
- https://git.kernel.org/stable/c/16cc18b9080892d1a0200a38e36ae52e464bc555
- https://git.kernel.org/stable/c/5afb996349cb6d1f14d6ba9aaa7aed3bd82534f6
- https://git.kernel.org/stable/c/6b706286473db4fd54b5f869faa67f4a8cb18e99
- https://git.kernel.org/stable/c/71b1d2b57f145c8469aa9346f0fd57bf59b2b89c
- https://git.kernel.org/stable/c/aef7a0300047e7b4707ea0411dc9597cba108fc8
- https://git.kernel.org/stable/c/b8e260654a29de872e7cb85387d8ab8974694e8e
- https://git.kernel.org/stable/c/be2ff39b1504c5359f4a083c1cfcad21d666e216