PT-2025-38462 · Linux+4 · Linux Kernel+4
Publicado
2023-01-05
·
Atualizado
2025-10-23
·
CVE-2023-53443
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um vazamento de contagem de referência foi resolvido no driver de clock arizona dentro do kernel do Linux. A função
arizona clk32k enable() utilizava incorretamente pm runtime get sync(), que aumenta a contagem de referência mesmo quando ocorre um erro. Isso foi corrigido utilizando pm runtime resume and get().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse