CVE-2023-53817 in Linuxinformazioni

Riassunto

di VulDB • 18/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

crypto: lib/mpi - evitare il dereferenziazione di puntatore nullo in mpi_cmp_ui()

Durante l'autenticazione NVMeTCP, un controller può causare un oops del kernel specificando il gruppo Diffie Hellman a 8192 bit e fornendo un valore Diffie Hellmann correttamente dimensionato ma azzerato. mpi_cmp_ui() rilevava questa condizione se il secondo parametro era 0, ma viene passato 1 da dh_is_pubkey_valid(). Ciò provoca la dereferenziazione del puntatore nullo u->d verso la fine di mpi_cmp_ui().

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00252

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!