Vulnerability-Lookup

CVE-2023-54105 (GCVE-0-2023-54105)

Vulnerability from cvelistv5 – Published: 2025-12-24 13:06 – Updated: 2026-01-05 10:33

Title

can: isotp: check CAN address family in isotp_bind()

Summary

In the Linux kernel, the following vulnerability has been resolved: can: isotp: check CAN address family in isotp_bind() Add missing check to block non-AF_CAN binds. Syzbot created some code which matched the right sockaddr struct size but used AF_XDP (0x2C) instead of AF_CAN (0x1D) in the address family field: bind$xdp(r2, &(0x7f0000000540)={0x2c, 0x0, r4, 0x0, r2}, 0x10) ^^^^ This has no funtional impact but the userspace should be notified about the wrong address family field content.

Severity ?

No CVSS data available.

Assigner

Linux

References

URL

Tags

	https://git.kernel.org/stable/c/de3c02383aa678f67…
	https://git.kernel.org/stable/c/2fc6f337257f4f7c2…
	https://git.kernel.org/stable/c/9427584c2f153d067…
	https://git.kernel.org/stable/c/dd4faace51e41a82a…
	https://git.kernel.org/stable/c/c6adf659a8ba85913…

Impacted products

Vendor

Product

Version

Action not permitted

WID-SEC-W-2025-2929

CVE-2023-54105 (GCVE-0-2023-54105)

CVE-2023-54160 (GCVE-0-2023-54160)

CVE-2023-54102 (GCVE-0-2023-54102)

CVE-2022-50730 (GCVE-0-2022-50730)

CVE-2023-54152 (GCVE-0-2023-54152)

CVE-2022-50773 (GCVE-0-2022-50773)

CVE-2022-50768 (GCVE-0-2022-50768)

CVE-2022-50755 (GCVE-0-2022-50755)

CVE-2022-50765 (GCVE-0-2022-50765)

CVE-2023-54073 (GCVE-0-2023-54073)

CVE-2025-68742 (GCVE-0-2025-68742)

CVE-2022-50725 (GCVE-0-2022-50725)

CVE-2023-54052 (GCVE-0-2023-54052)

CVE-2022-50774 (GCVE-0-2022-50774)

CVE-2023-54144 (GCVE-0-2023-54144)

CVE-2023-54107 (GCVE-0-2023-54107)

CVE-2023-54066 (GCVE-0-2023-54066)

CVE-2023-54103 (GCVE-0-2023-54103)

CVE-2023-54043 (GCVE-0-2023-54043)

CVE-2023-54082 (GCVE-0-2023-54082)

CVE-2025-68738 (GCVE-0-2025-68738)

CVE-2023-54109 (GCVE-0-2023-54109)

CVE-2022-50744 (GCVE-0-2022-50744)

CVE-2023-54154 (GCVE-0-2023-54154)

CVE-2023-54139 (GCVE-0-2023-54139)

CVE-2025-68745 (GCVE-0-2025-68745)

CVE-2023-54121 (GCVE-0-2023-54121)

CVE-2023-54122 (GCVE-0-2023-54122)

CVE-2023-54159 (GCVE-0-2023-54159)

CVE-2025-68737 (GCVE-0-2025-68737)

CVE-2023-54100 (GCVE-0-2023-54100)

CVE-2022-50724 (GCVE-0-2022-50724)

CVE-2023-54138 (GCVE-0-2023-54138)

CVE-2023-54058 (GCVE-0-2023-54058)

CVE-2023-54044 (GCVE-0-2023-54044)

CVE-2023-54071 (GCVE-0-2023-54071)

CVE-2023-54098 (GCVE-0-2023-54098)

CVE-2023-54101 (GCVE-0-2023-54101)

CVE-2023-54089 (GCVE-0-2023-54089)

CVE-2022-50732 (GCVE-0-2022-50732)

CVE-2022-50738 (GCVE-0-2022-50738)

CVE-2022-50746 (GCVE-0-2022-50746)

CVE-2023-54067 (GCVE-0-2023-54067)

CVE-2023-54080 (GCVE-0-2023-54080)

CVE-2022-50757 (GCVE-0-2022-50757)

CVE-2023-54083 (GCVE-0-2023-54083)

CVE-2023-54086 (GCVE-0-2023-54086)

CVE-2022-50726 (GCVE-0-2022-50726)

CVE-2022-50775 (GCVE-0-2022-50775)

CVE-2023-54161 (GCVE-0-2023-54161)

CVE-2022-50733 (GCVE-0-2022-50733)

CVE-2025-68736 (GCVE-0-2025-68736)

CVE-2025-68735 (GCVE-0-2025-68735)

CVE-2022-50719 (GCVE-0-2022-50719)

CVE-2023-54051 (GCVE-0-2023-54051)

CVE-2023-54113 (GCVE-0-2023-54113)

CVE-2023-54142 (GCVE-0-2023-54142)

CVE-2022-50780 (GCVE-0-2022-50780)

CVE-2023-54157 (GCVE-0-2023-54157)

CVE-2023-54135 (GCVE-0-2023-54135)

CVE-2022-50745 (GCVE-0-2022-50745)

CVE-2023-54127 (GCVE-0-2023-54127)

CVE-2023-54050 (GCVE-0-2023-54050)

CVE-2023-54108 (GCVE-0-2023-54108)

CVE-2022-50723 (GCVE-0-2022-50723)

CVE-2022-50747 (GCVE-0-2022-50747)

CVE-2023-54153 (GCVE-0-2023-54153)

CVE-2023-54049 (GCVE-0-2023-54049)

CVE-2023-54063 (GCVE-0-2023-54063)

CVE-2023-54126 (GCVE-0-2023-54126)

CVE-2022-50770 (GCVE-0-2022-50770)

CVE-2023-54131 (GCVE-0-2023-54131)

CVE-2022-50715 (GCVE-0-2022-50715)

CVE-2022-50772 (GCVE-0-2022-50772)

CVE-2022-50761 (GCVE-0-2022-50761)

CVE-2022-50779 (GCVE-0-2022-50779)

CVE-2023-54055 (GCVE-0-2023-54055)

CVE-2022-50756 (GCVE-0-2022-50756)