PT-2025-40226 · Linux+2 · Linux Kernel+2

Publicado

2023-04-17

·

Atualizado

2026-02-06

·

CVE-2023-53519

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no subsistema v4l2-mem2mem do kernel Linux relacionada à proteção de locking insuficiente do parâmetro num rdy. Isso pode levar a condições de corrida ao acessar este parâmetro dentro das funções v4l2 m2m num src bufs ready e v4l2 m2m num dst bufs ready, conforme identificado pelos testes do Kernel Concurrency Sanitizer (KCSAN). O problema se manifesta como uma condição de corrida dentro da função v4l2 m2m buf queue.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-20

Identificadores relacionados

ALSA-2025_16880
BDU:2025-12907
CVE-2023-53519
OESA-2026-1306
RHSA-2025:6966
SUSE-SU-2025:03600-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4189-1

Produtos afetados

Linux Kernel
Red Hat
Suse