PT-2025-40686 · Linux+2 · Linux Kernel+2
Publicado
2023-02-09
·
Atualizado
2026-05-26
·
CVE-2023-53544
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O problema envolve uma condição de use-after-free dentro do subsistema cpufreq, especificamente relacionada à plataforma davinci. A função
remove primeiro libera os recursos de clock (clks) e então chama cpufreq unregister driver(). Se um callback cpufreq for invocado imediatamente antes da execução de cpufreq unregister driver(), os recursos de clock já liberados podem ser acessados, levando a uma possível instabilidade do sistema ou crash. A vulnerabilidade afeta o gerenciamento de recursos de clock durante o cancelamento de registro do driver.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Buffer Overflow
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel
Red Hat