CVE-2023-53809 in Linuxinformation

Résumé

par VulDB • 05/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

l2tp : Éviter un blocage récursif potentiel dans l2tp_tunnel_register()

Lorsqu'un descripteur de fichier d'une prise pppol2tp est passé en tant que descripteur de fichier d'une prise UDP, un blocage récursif se produit dans l2tp_tunnel_register(). Cette situation peut être reproduite avec le programme suivant :

```c int main(void) {
int sock; struct sockaddr_pppol2tp addr;

sock = socket(AF_PPPOX, SOCK_DGRAM, PX_PROTO_OL2TP); if (sock < 0) {
perror("socket"); return 1; }

addr.sa_family = AF_PPPOX; addr.sa_protocol = PX_PROTO_OL2TP; addr.pppol2tp.pid = 0; addr.pppol2tp.fd = sock; addr.pppol2tp.addr.sin_family = PF_INET; addr.pppol2tp.addr.sin_port = htons(0); addr.pppol2tp.addr.sin_addr.s_addr = inet_addr("192.168.0.1"); addr.pppol2tp.s_tunnel = 1; addr.pppol2tp.s_session = 0; addr.pppol2tp.d_tunnel = 0; addr.pppol2tp.d_session = 0;

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Réserver

09/12/2025

Divulgation

09/12/2025

Modérer

accepté

Entrée

VDB-335064

CPE

prêt

EPSS

0.00162

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!