PT-2025-37892 · Linux+3 · Linux Kernel+3

Publicado

2023-01-01

Atualizado

2026-03-14

CVE-2023-53287

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.1.20

Descrição O kernel Linux contém uma falha relacionada ao controlador USB cdns3. Especificamente, o código posiciona a parte de definição de ativo do cdns fora de um spin lock, o que pode levar a um aviso do kernel e potenciais problemas durante o processo de retomada quando o dispositivo é escalonado. Isso pode resultar em um bug onde uma função que pode dormir é chamada em um contexto inválido.

Recomendações Atualize para a versão 6.1.20 ou posterior do kernel Linux.

Exploit

Correção

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

BDU:2026-05890

CVE-2023-53287

RHSA-2025:6966

SUSE-SU-2025:03600-1

SUSE-SU-2025:03615-1

SUSE-SU-2025:03634-1

SUSE-SU-2025:20851-1

SUSE-SU-2025:20861-1

SUSE-SU-2025:20870-1

SUSE-SU-2025:20898-1

SUSE-SU-2025:3751-1

SUSE-SU-2025:3761-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux

Debian

Linux Kernel

Suse

PT-2025-37892 · Linux+3 · Linux Kernel+3

CVE-2023-53287

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1990