PT-2025-40695 · Linux+3 · Linux Kernel+3

Publicado

2023-07-09

·

Atualizado

2025-12-04

·

CVE-2023-53553

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no Kernel Linux relacionada ao HID over Hyper-V. Uma tentativa anterior de corrigir um aviso de memcpy fortificado não resolveu completamente o problema, e um aviso persiste em certas versões do compilador (gcc-9). A causa raiz parece ser um possível estouro de buffer no memcpy da struct, desencadeado por um aviso dentro da função fortify memcpy chk durante a chamada da função mousevsc on receive. O problema está relacionado a uma verificação de intervalo que pode ser interpretada erroneamente pelo compilador, levando a um aviso sobre gravação além dos limites de um campo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALSA-2025_16880
BDU:2026-04346
CESA-2023_7077
CVE-2023-53553
RHSA-2023:6583
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_7077
RHSA-2024:2394
RHSA-2024_2394
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4111-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4301-1
SUSE-SU-2025:4320-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Suse