Vulnerabilidad en kernel de Linux (CVE-2023-53104)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/05/2025
Última modificación:
08/05/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: usb: smsc75xx: Mover la comprobación de la longitud del paquete para evitar el pánico del kernel en skb_pull La comprobación de la longitud del paquete se debe ubicar después del cálculo de tamaño y align_count para evitar el pánico del kernel en skb_pull() en caso de que rx_cmd_a y RX_CMD_A_RED se evalúen como verdaderos.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/181e9db5caec4daae57a58675a1ceaa47348958f
- https://git.kernel.org/stable/c/2cc46ed406bb325f10a251b03d9a83ae67b3d3d8
- https://git.kernel.org/stable/c/43ffe6caccc7a1bb9d7442fbab521efbf6c1378c
- https://git.kernel.org/stable/c/4caee8e7d91e4f06f21881726da9c1bb2cd6e4fa
- https://git.kernel.org/stable/c/5c96eeba93980c5cef5176a4bac0ddb722fd57dc
- https://git.kernel.org/stable/c/7bf0eac3fdd2d25f5c6ceab63e3e4902e274f7ee
- https://git.kernel.org/stable/c/89441504d66d116eb5ce58c132f58cdcca5b498a
- https://git.kernel.org/stable/c/e0d07a3203c36d073af2177edfc6b070220a60cb