PT-2025-37893 · Linux+4 · Linux Kernel+4

Publicado

2023-07-13

·

Atualizado

2025-11-19

·

CVE-2023-53288

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)
Descrição Um vazamento de memória foi corrigido no módulo drm/client do kernel Linux. Especificamente, o problema ocorreu na função drm client modeset probe quando um novo modo foi atribuído a modeset->mode, deixando de liberar o modo anterior. Isso resultou em um vazamento de memória, conforme relatado pelo kmemleak.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-404

Identificadores relacionados

ALSA-2025_16880
BDU:2026-04612
CESA-2023_7077
CVE-2023-53288
RHSA-2023:7077
RHSA-2023_7077
RHSA-2024:2394
RHSA-2024_2394
SUSE-SU-2025:03600-1
SUSE-SU-2025:03614-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse