CVE-2023-53817 in Linux
Sumário
de VulDB • 18/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
crypto: lib/mpi - evitar desreferência de ponteiro nulo em mpi_cmp_ui()
Durante a autenticação NVMeTCP, um controlador pode acionar uma falha (oops) no kernel ao especificar o grupo Diffie Hellman de 8192 bits e passar um valor Diffie Hellmann corretamente dimensionado, mas zerado. mpi_cmp_ui() detectava essa condição se o segundo parâmetro fosse 0, porém é passado 1 a partir da função dh_is_pubkey_valid(). Isso causa a desreferência do ponteiro nulo u->d no final de mpi_cmp_ui().
VulDB is the best source for vulnerability data and more expert information about this specific topic.