CVE-2023-53817 in Linuxالمعلومات

الملخص

بحسب VulDB • 18/07/2026

في نواة لينكس، تم حل الثغرة التالية:

crypto: lib/mpi - تجنب إلغاء مرجع المؤشر الفارغ (null pointer deref) في دالة mpi_cmp_ui()

أثناء مصادقة NVMeTCP، يمكن للوحدة التحكم أن تسبب خطأً في النواة (kernel oops) عن طريق تحديد مجموعة Diffie Hellman ذات 8192 بت وتمرير قيمة Diffie Hellmann بحجم صحيح ولكن مُصفَّرة. كانت دالة mpi_cmp_ui() تكتشف هذه الحالة إذا كان المعلمة الثانية تساوي 0، لكن القيمة 1 تُمرَّر من قبل الدالة dh_is_pubkey_valid(). هذا يؤدي إلى إلغاء مرجع المؤشر الفارغ u->d نحو نهاية دالة mpi_cmp_ui().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

09/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-335080

EPSS

0.00252

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!