PT-2025-37553 · Linux+3 · Linux Kernel+3

Publicado

2023-07-09

·

Atualizado

2026-04-14

·

CVE-2023-53189

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe um problema potencial de underflow de contagem de referência para idev dentro do componente de configuração de endereços IPv6 do kernel Linux. O problema ocorre devido a uma lacuna de temporização durante a modificação do timeout do rs timer, potencialmente levando à execução da função de callback addrconf rs timer() e à liberação do idev sem uma referência válida. Isso pode resultar em um underflow de refcount. A vulnerabilidade está relacionada à função addrconf mod rs timer() e ao rs timer dentro da estrutura idev.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Underflow

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191CWE-415

Identificadores relacionados

BDU:2026-05995
CVE-2023-53189
SUSE-SU-2025:03600-1
SUSE-SU-2025:03614-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse