Vulnerabilidad en Linux (CVE-2023-54315)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/12/2025
Última modificación:
31/12/2025
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
powerpc/powernv/sriov: realizar una comprobación de nulo en iov antes de desreferenciar iov<br />
<br />
Actualmente, el puntero iov está siendo desreferenciado antes de la comprobación de nulo de iov, lo que puede llevar a errores de desreferencia de puntero nulo. Solucione esto moviendo la comprobación de nulo de iov antes de la desreferencia.<br />
<br />
Detectado usando análisis estático de cppcheck:<br />
linux/arch/powerpc/platforms/powernv/pci-sriov.c:597:12: advertencia: O la condición &#39;!iov&#39; es redundante o hay una posible desreferencia de puntero nulo: iov. [nullPointerRedundantCheck]<br />
num_vfs = iov-&gt;num_vfs;<br />
^
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/07c19c0ad4b07f4b598da369714de028f6a6a323
- https://git.kernel.org/stable/c/6314465b88072a6b6f3b3c12a7898abe09095f95
- https://git.kernel.org/stable/c/72990144e17e5e2cb378f1d9b10530b85b9bc382
- https://git.kernel.org/stable/c/d3a0d96c16e5f8d55e2c70163abda3c7c8328106
- https://git.kernel.org/stable/c/d9a1aaea856002cb58dfb7c8d8770400fa1a0299
- https://git.kernel.org/stable/c/f4f913c980bc6abe0ccfe88fe3909c125afe4a2d