CVE-2023-42754

MITJÀ: (5,5)

CVSS3: 4,8

Linux Kernel és vulnerable a un atac de denegació del servei provocat per un error de referència de punt nul a la funció ipv4_send_dest_unreach a net/ipv4/route.c. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant local autenticat podria aprofitar aquesta vulnerabilitat per causar una condició de denegació del servei.

Sistemes Afectats

• MediaTek Android
• MediaTek Chipsets

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q4/14
• https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=0113d9c9d1cc
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42754