PT-2024-14778 · Linux+6 · Linux Kernel+6

Sherry Yang

·

Publicado

2023-01-03

·

Atualizado

2026-03-14

·

CVE-2023-52913

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um potencial uso após liberação (UAF) de contexto no componente drm/i915 do kernel Linux. A função gem context register() torna o contexto visível para o espaço do usuário, permitindo que uma thread separada acione o ioctl I915 GEM CONTEXT DESTROY. Para evitar isso, é necessário garantir que nada utilize o ponteiro ctx após esse ponto e que adicionar o ctx ao xarray seja a última ação que gem context register() realiza com o ponteiro ctx.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

AZL-49129
BDU:2025-03449
CVE-2023-52913
OESA-2025-1095
OESA-2025-1096
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3483-1
USN-7288-1
USN-7288-2
USN-7289-1
USN-7289-2
USN-7289-3
USN-7289-4
USN-7291-1
USN-7305-1
USN-7308-1
USN-7331-1
USN-7388-1
USN-7389-1
USN-7390-1
USN-7458-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu