PT-2025-40179 · Linux+2 · Linux Kernel+2

Publicado

2025-10-01

Atualizado

2025-11-19

CVE-2023-53472

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha relacionada ao tratamento de PWM (Modulação por Largura de Pulso) dentro do subsistema lpc32xx. Especificamente, o código realiza operações desnecessárias com pwm->hwpwm, que é sempre zero para controladores PWM LPC32xx. Esta simplificação remove código que poderia levar a uma desreferência de ponteiro nulo porque lpc32xx->chip.pwms é NULL antes de devm pwmchip add() ser chamado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2023-53472

SUSE-SU-2025:03600-1

SUSE-SU-2025:03615-1

SUSE-SU-2025:03628-1

SUSE-SU-2025:03634-1

SUSE-SU-2025:20851-1

SUSE-SU-2025:20861-1

SUSE-SU-2025:20870-1

SUSE-SU-2025:20898-1

SUSE-SU-2025:3716-1

SUSE-SU-2025:3751-1

SUSE-SU-2025:3761-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux

Linux Kernel

Suse

PT-2025-40179 · Linux+2 · Linux Kernel+2

CVE-2023-53472

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2008