PT-2024-14632 · Linux+3 · Linux Kernel+3

Publicado

2023-12-14

·

Atualizado

2026-05-26

·

CVE-2023-52586

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à adição de um bloqueio mutex no interruptor de controle vblank para sincronizar as operações de ativação/desativação do vblank realizadas por diferentes threads, evitando condições de corrida durante o registro/cancelamento do registro da chamada de retorno do interruptor vblank. A alteração inclui a remoção de vblank ctl lock de dpu encoder virt e a mudança de um refcnt atômico para um contador int simples, uma vez que um mutex foi adicionado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-56806
AZL-56846
BDU:2025-07511
CVE-2023-52586
ECHO-84D0-F560-8028
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2190-1

Produtos afetados

Alt Linux
Debian
Linux Kernel
Suse