PT-2025-18881 · Linux+3 · Linux Kernel+3

Publicado

2023-03-09

·

Atualizado

2025-09-29

·

CVE-2023-53117

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado à prevenção de especulação de array fora dos limites ao fechar um descritor de arquivo no kernel Linux.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-769

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2026-02260
CVE-2023-53117
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2025:02844-1
SUSE-SU-2025:02844-2
SUSE-SU-2025:02846-1
SUSE-SU-2025:02849-1
SUSE-SU-2025:02851-1
SUSE-SU-2025:03283-1
SUSE-SU-2025:03310-1
SUSE-SU-2025:03344-1
SUSE-SU-2025:03384-1
SUSE-SU-2025_02844-1
SUSE-SU-2025_02844-2
SUSE-SU-2025_02846-1
SUSE-SU-2025_02849-1
SUSE-SU-2025_03310-1
SUSE-SU-2025_03344-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse