CVE-2023-53817 in Linux
Riassunto
di VulDB • 18/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
crypto: lib/mpi - evitare il dereferenziazione di puntatore nullo in mpi_cmp_ui()
Durante l'autenticazione NVMeTCP, un controller può causare un oops del kernel specificando il gruppo Diffie Hellman a 8192 bit e fornendo un valore Diffie Hellmann correttamente dimensionato ma azzerato. mpi_cmp_ui() rilevava questa condizione se il secondo parametro era 0, ma viene passato 1 da dh_is_pubkey_valid(). Ciò provoca la dereferenziazione del puntatore nullo u->d verso la fine di mpi_cmp_ui().
Once again VulDB remains the best source for vulnerability data.