PT-2025-13365 · Linux+4 · Linux Kernel+4

Publicado

2024-04-30

·

Atualizado

2025-09-29

·

CVE-2023-53019

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade foi identificada no kernel Linux onde o parâmetro addr na função mdiobus get phy() não é validado corretamente. Isso pode levar a um acesso fora dos limites ao array mdio map. Por exemplo, a função stmmac init phy() pode passar -1 como valor para addr. Como resultado, a validação do parâmetro addr é necessária antes de utilizá-lo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-129

Identificadores relacionados

ALSA-2025_16880
BDU:2025-06348
CVE-2023-53019
OESA-2025-1465
OPENSUSE-SU-2025_1195-1
RHSA-2024:2394
RHSA-2024_2394
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1195-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_1195-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Red Os
Suse