PT-2025-37880 · Linux+4 · Linux Kernel+4

Publicado

2023-07-03

·

Atualizado

2025-11-19

·

CVE-2023-53275

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma potencial desreferência de ponteiro nulo na função snd hdac regmap sync() devido a uma condição de corrida. A variável codec->regmap, frequentemente protegida por codec->regmap lock, pode ser acessada sem manter o lock. Se codec->regmap for definido como NULL imediatamente após a verificação da condição, uma desreferência de ponteiro nulo pode ocorrer dentro da função regcache sync(). A correção estende a abrangência do lock mutex para proteger a instrução condicional e a chamada à regcache sync().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

ALSA-2025_16880
BDU:2026-04615
CESA-2024_3138
CVE-2023-53275
OESA-2025-2407
RHSA-2024:2394
RHSA-2024:3138
RHSA-2024_2394
RHSA-2024_3138
SUSE-SU-2025:03600-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse