PT-2025-18849 · Linux+3 · Linux Kernel+3

Publicado

2023-11-07

Atualizado

2025-09-29

CVE-2023-53085

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi identificada, o que poderia levar a um vazamento de informações ao falhar na obtenção do ID do painel. O problema ocorre por não limpar o buffer de transferência antes de obter o EDID, resultando no vazamento de dados do slab para os logs em erros que deixam o buffer inalterado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2025_16880

CESA-2023_7077

CVE-2023-53085

RHSA-2023:6583

RHSA-2023:7077

RHSA-2023_6583

RHSA-2023_7077

Produtos afetados

Astra Linux

Centos

Linux Kernel

Red Hat

PT-2025-18849 · Linux+3 · Linux Kernel+3

CVE-2023-53085

Identificadores relacionados

Produtos afetados

Referências · 16