PT-2025-40683 · Linux+1 · Linux Kernel+1

Publicado

2023-07-12

·

Atualizado

2025-12-04

·

CVE-2023-53541

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no kernel Linux relacionada a acesso fora dos limites durante operações de escrita fora de banda (oob) em rawnand brcmnand. Especificamente, quando o tamanho do buffer oob não é múltiplo de palavras, a função de escrita oob realiza uma leitura fora dos limites no buffer de origem oob durante a iteração final. Isso foi tratado adicionando uma verificação para limitar a leitura do buffer oob e preenchendo com 0xff quando o fim do buffer é atingido.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787CWE-119

Identificadores relacionados

BDU:2026-04338
CVE-2023-53541
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4111-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4301-1
SUSE-SU-2025:4320-1

Produtos afetados

Linux Kernel
Suse