PT-2025-18889 · Linux+6 · Linux Kernel+6

Publicado

2023-03-15

·

Atualizado

2026-02-02

·

CVE-2023-53125

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema no kernel Linux em que o comprimento do pacote recuperado dos dados skb pode ser maior que o comprimento real do buffer de socket, potencialmente resultando em um vazamento de conteúdo da memória do kernel. Isso ocorre quando o skb clonado passado para a pilha de rede excede o comprimento real.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-119CWE-120

Identificadores relacionados

ALSA-2025:15785
ALSA-2025:16398
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_15008
ALSA-2025_15009
ALSA-2025_15011
ALSA-2025_15785
ALSA-2025_15786
ALSA-2025_16372
ALSA-2025_16373
ALSA-2025_16398
ALSA-2025_16880
ALSA-2025_21917
ALSA-2025_21920
BDU:2026-03858
CESA-2025_15785
CVE-2023-53125
INFSA-2025_15785
INFSA-2025_16398
OESA-2025-1726
RHSA-2025:15785
RHSA-2025:16398
RHSA-2025:17109
RHSA-2025:17161
RHSA-2025:18279
RHSA-2025:18280
RHSA-2025:19222
RHSA-2025_15785
RHSA-2025_16398
SUSE-SU-2025:01918-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:01983-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:02262-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_01983-1
SUSE-SU-2025_02173-1
SUSE-SU-2025_02262-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse