PT-2025-37548 · Linux+2 · Linux Kernel+2

Publicado

2023-07-26

·

Atualizado

2025-11-19

·

CVE-2023-53184

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no kernel Linux relacionada ao tratamento da alocação de estado da Scalable Vector Extension (SVE) durante a alteração do comprimento do vetor SME. O problema surge da realocação do estado SVE antes da atualização do comprimento do vetor na task struct, o que pode levar a uma alocação de buffer subdimensionada e corrupção de memória. A atualização do comprimento do vetor agora é realizada antes da alocação para garantir que o novo comprimento do vetor seja considerado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

BDU:2026-02046
CVE-2023-53184
RHSA-2024:2394
SUSE-SU-2025:03600-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Linux Kernel
Suse