PT-2025-13349 · Linux+2 · Linux Kernel+2
Publicado
2025-01-18
·
Atualizado
2025-06-02
·
CVE-2023-53003
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um bug de use-after-free foi identificado no kernel Linux. O problema surge quando a memória para
llcc driv data é alocada pelo driver LLCC e então passada como informação privada do driver para o core EDAC. Quando o driver qcom edac é removido, essa memória é liberada. No entanto, ao ser sondado novamente, o driver qcom edac tenta usar os dados liberados, levando ao bug. A solução envolve referenciar llcc driv data usando o ponteiro platform data no driver qcom edac em vez de passá-lo como pvt info.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os