PT-2025-38374 · Linux+6 · Linux Kernel+6

Publicado

2023-06-26

·

Atualizado

2025-12-01

·

CVE-2023-53395

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.0.0-dev-th500-6.0.y-1+bcf8c46459e407-generic-64k
Descrição O kernel Linux contém uma falha no componente ACPICA relacionada ao tratamento de instruções ASL Timer. Especificamente, o problema surge durante a interpretação das instruções de timer ASL pelo interpretador ACPI, levando a um erro. A adição da flag AML NO OPERAND RESOLVE ao opcode da instrução ASL Timer resolve este problema. Adicionalmente, uma condição de use-after-free foi identificada em acpica/dswexec.c, resultando em um acesso fora dos limites do array.
Recomendações Atualize para a versão do kernel Linux 6.0.0-dev-th500-6.0.y-1+bcf8c46459e407-generic-64k ou posterior.

Exploit

Correção

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-573CWE-129

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2026-03338
CVE-2023-53395
OESA-2025-2407
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2025:03600-1
SUSE-SU-2025:03614-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4135-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4188-1
SUSE-SU-2025:4315-1

Produtos afetados

Acpi
Acpica
Astra Linux
Linux Kernel
Red Hat
Suse
Dswexec.C