PT-2025-37877 · Linux+2 · Linux Kernel+2

Publicado

2023-07-12

Atualizado

2025-11-19

CVE-2023-53272

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no adaptador ENA relacionada ao backoff exponencial. Especificamente, os atrasos de reset podem tornar-se excessivamente grandes, potencialmente desencadeando um pânico UBSAN devido a um erro de deslocamento fora dos limites (shift-out-of-bounds) na função ena delay exponential backoff us. O valor do timeout pode sofrer overflow, levando a comportamento inesperado e instabilidade do sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-190

Identificadores relacionados

BDU:2026-02513

CVE-2023-53272

SUSE-SU-2025:03600-1

SUSE-SU-2025:03614-1

SUSE-SU-2025:03615-1

SUSE-SU-2025:03628-1

SUSE-SU-2025:03634-1

SUSE-SU-2025:20851-1

SUSE-SU-2025:20861-1

SUSE-SU-2025:20870-1

SUSE-SU-2025:20898-1

SUSE-SU-2025:3716-1

SUSE-SU-2025:3751-1

SUSE-SU-2025:3761-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux

Linux Kernel

Suse

PT-2025-37877 · Linux+2 · Linux Kernel+2

CVE-2023-53272

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2049