PT-2025-13361 · Linux+5 · Linux Kernel+5

Publicado

2023-11-07

·

Atualizado

2025-09-29

·

CVE-2023-53015

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição O problema está relacionado ao componente HID betop no kernel do Linux. Especificamente, a função betopff init() verifica a soma total das contagens de relatório para cada campo de relatório, mas hid betopff play() espera 4 campos de relatório. Um dispositivo com um relatório de saída possuindo um campo e 4 contagens de relatório poderia passar pela verificação, levando a uma falha do kernel devido a uma desreferência de ponteiro NULL em hid betopff play().
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
BDU:2025-06351
CESA-2023_7077
CVE-2023-53015
OESA-2025-1408
OPENSUSE-SU-2025_1195-1
OPENSUSE-SU-2025_1263-1
RHSA-2023:6583
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_7077
RHSA-2024:0412
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1195-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_1195-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse