PT-2025-18848 · Linux+5 · Linux Kernel+5

Publicado

2023-02-27

·

Atualizado

2026-01-28

·

CVE-2023-53084

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma vulnerabilidade de use-after-free devido à liberação prematura do objeto dma-buf shmem GEM. Isso ocorre porque drm gem shmem mmap() não mantém uma referência no caminho de código de erro. O problema está relacionado ao drm/shmem-helper e à função drm gem shmem mmap().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-416

Identificadores relacionados

ALSA-2025_16880
BDU:2026-03853
CESA-2023_7077
CVE-2023-53084
RHSA-2023:6583
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_7077
SUSE-SU-2025:01918-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:02262-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_02173-1
SUSE-SU-2025_02262-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse