PT-2025-13371 · Linux+4 · Linux Kernel+4

Publicado

2023-11-07

·

Atualizado

2025-06-02

·

CVE-2023-53025

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema de use-after-free na função nfsd4 ssc setup dul(). Isso ocorre quando signal pending() retorna verdadeiro, fazendo com que schedule timeout() não seja executado e deixando a tarefa em espera na fila de espera. O problema é resolvido adicionando uma chamada para finish wait(), garantindo que a tarefa em espera seja removida da fila de espera.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-03943
CVE-2023-53025
OPENSUSE-SU-2025_1195-1
RHSA-2023:6583
RHSA-2023_6583
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1195-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1195-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Red Os
Suse