CVE-2023-53817 in Linuxinformação

Sumário

de VulDB • 18/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

crypto: lib/mpi - evitar desreferência de ponteiro nulo em mpi_cmp_ui()

Durante a autenticação NVMeTCP, um controlador pode acionar uma falha (oops) no kernel ao especificar o grupo Diffie Hellman de 8192 bits e passar um valor Diffie Hellmann corretamente dimensionado, mas zerado. mpi_cmp_ui() detectava essa condição se o segundo parâmetro fosse 0, porém é passado 1 a partir da função dh_is_pubkey_valid(). Isso causa a desreferência do ponteiro nulo u->d no final de mpi_cmp_ui().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

09/12/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-335080

CPE

pronto

EPSS

0.00252

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!