PT-2025-37679 · Linux+3 · Linux Kernel+3

Publicado

2023-07-24

·

Atualizado

2026-04-14

·

CVE-2023-53238

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O Kernel Linux contém uma falha na função hisi inno phy probe() relacionada a uma verificação de limites. A comparação dentro de um loop for utiliza o operador > em vez do operador >= necessário, potencialmente levando a uma gravação fora dos limites durante a iteração do loop. O array priv->ports[] é indexado por i, e a comparação incorreta permite INNO PHY PORT NUM como um índice válido, o que pode causar problemas na iteração subsequente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-125

Identificadores relacionados

BDU:2026-03804
CVE-2023-53238
SUSE-SU-2025:03600-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse