PT-2025-38465 · Linux+2 · Linux Kernel+2
Publicado
2023-05-07
·
Atualizado
2025-11-19
·
CVE-2023-53446
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de use-after-free no subsistema PCI/ASPM do kernel Linux. Especificamente, a vulnerabilidade ocorre ao remover uma função PCI de um dispositivo multifunção enquanto o ASPM (Gerenciamento de Energia de Estado Ativo) está habilitado. O ponteiro
pcie link state->downstream, que aponta para o dispositivo PCI da função 0, é retido após a função 0 ser removida. Alterações subsequentes na política do ASPM então desreferenciam este ponteiro inválido, levando a uma condição de use-after-free. A especificação PCIe recomenda manter valores de Controle ASPM consistentes em todas as funções de um dispositivo multifunção.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse