PT-2025-13334 · Linux+4 · Linux Kernel+4

Publicado

2023-01-19

Atualizado

2025-09-29

CVE-2023-52988

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um potencial problema de acesso fora dos limites do array na função add secret dac path() foi resolvido. A função snd hda get connections() pode retornar um código de erro negativo, o que pode levar ao acesso do array conn em um índice negativo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-129

Identificadores relacionados

ALSA-2025_16880

BDU:2025-06236

CVE-2023-52988

OESA-2025-1408

OPENSUSE-SU-2025_1195-1

RHSA-2023:6583

RHSA-2023_6583

SUSE-SU-2025:01983-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1183-1

SUSE-SU-2025:1195-1

SUSE-SU-2025:1241-1

SUSE-SU-2025_01983-1

SUSE-SU-2025_1195-1

SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux

Linux Kernel

Red Hat

Red Os

Suse

PT-2025-13334 · Linux+4 · Linux Kernel+4

CVE-2023-52988

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1663