PT-2025-40211 · Linux+1 · Linux Kernel+1

Publicado

2023-08-09

·

Atualizado

2025-11-19

·

CVE-2023-53504

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade de uso após liberação (use-after-free) foi corrigida no componente RDMA/bnxt re do Kernel do Linux. O problema originou-se de uma ordem incorreta de operações durante a desalocação do dispositivo, especificamente relacionada à função ib device unalloc(). Chamar ib dealloc device() antes de concluir a limpeza do dispositivo poderia levar a uma condição de uso após liberação (use-after-free).
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-416CWE-664

Identificadores relacionados

BDU:2025-12791
CVE-2023-53504
SUSE-SU-2025:03600-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Linux Kernel
Suse