PT-2025-38456 · Linux+4 · Linux Kernel+4

Publicado

2023-11-07

Atualizado

2025-10-23

CVE-2023-53437

CVSS v2.0

6.0

Média

Vetor

AV:L/AC:H/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O kernel do Linux contém um problema em que câmeras com descritores inválidos não são tratadas corretamente. Especificamente, se uma entidade de origem não possui pads, um link é criado incorretamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2025_16880

BDU:2025-12418

CESA-2023_7077

CVE-2023-53437

OESA-2025-2406

RHSA-2023:6583

RHSA-2023:7077

RHSA-2023_6583

RHSA-2023_7077

SUSE-SU-2025:03615-1

SUSE-SU-2025:03628-1

SUSE-SU-2025:3716-1

SUSE-SU-2025:3761-1

Produtos afetados

Astra Linux

Centos

Linux Kernel

Red Hat

Suse

PT-2025-38456 · Linux+4 · Linux Kernel+4

CVE-2023-53437

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 899