PT-2025-18829 · Linux+4 · Linux Kernel+4

Publicado

2023-11-07

·

Atualizado

2026-01-28

·

CVE-2023-53065

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à invocação incorreta do parâmetro perf output begin em perf event bpf output. Este problema causa sobrescrita de memória em perf event header init id devido à conversão incorreta de dados de tamanho pequeno (struct perf bpf event) em dados de tamanho grande (struct perf sample data). A vulnerabilidade foi relatada pelo syzkaller, que identificou um problema KASAN com stack-out-of-bounds.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALSA-2025_16880
BDU:2025-14127
CVE-2023-53065
RHSA-2023:6583
RHSA-2023_6583
SUSE-SU-2025:01918-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:02262-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_02173-1
SUSE-SU-2025_02262-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Red Os
Suse