PT-2025-13306 · Linux+3 · Linux Kernel+3

Publicado

2025-03-27

·

Atualizado

2025-05-29

·

CVE-2023-52930

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um possível problema de dupla liberação (double-free) no kernel Linux. Este problema ocorre quando múltiplas threads no espaço do usuário competem para definir o tiling como I915 TILING NONE usando a função I915 GEM SET TILING, o que poderia desencadear uma dupla liberação da máscara de bits bit 17 ou, inversamente, causar vazamento de memória na transição para tiled. A alocação e liberação da máscara de bits foram movidas para dentro da seção protegida pelo lock do obj para resolver este problema.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-415

Identificadores relacionados

BDU:2025-06311
CVE-2023-52930
OPENSUSE-SU-2025_1195-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1195-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1195-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse