PT-2025-38186 · Linux+3 · Linux Kernel+3

Publicado

2023-08-10

Atualizado

2026-03-13

CVE-2023-53336

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no módulo ipu-bridge onde uma desreferência de ponteiro nulo pode ocorrer durante a análise de avisos SSDB/PLD nas funções ipu bridge parse rotation() e ipu bridge parse orientation(). Isso acontece quando sensor->adev ainda não está definido, levando a uma falha caso mensagens de aviso sobre valores desconhecidos sejam acionadas. O problema é resolvido definindo sensor->adev mais cedo no processo, utilizando uma referência emprestada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-03943

CVE-2023-53336

ECHO-0BCB-7576-75DA

SUSE-SU-2025:03600-1

SUSE-SU-2025:03634-1

SUSE-SU-2025:20851-1

SUSE-SU-2025:20861-1

SUSE-SU-2025:20870-1

SUSE-SU-2025:20898-1

SUSE-SU-2025:3751-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux

Debian

Linux Kernel

Suse

PT-2025-38186 · Linux+3 · Linux Kernel+3

CVE-2023-53336

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1407