PT-2025-13330 · Linux+4 · Linux Kernel+4

Publicado

2023-01-25

·

Atualizado

2025-09-29

·

CVE-2023-52984

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de acesso a ponteiro nulo foi resolvido no kernel Linux, especificamente no driver dp83822. A função probe() é usada apenas para o PHY DP83822, deixando o ponteiro de dados privados não inicializado para os modelos menores DP83825/26. Isso causa uma desreferência de ponteiro NULL nos PHYs menores ao configurar a interrupção, pois acessa os dados privados sem verificação. Verificar o ponteiro evita esse problema.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
BDU:2025-06239
CVE-2023-52984
OPENSUSE-SU-2025_1195-1
RHSA-2024:2394
RHSA-2024_2394
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1195-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1195-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Red Os
Suse