PT-2025-40714 · Linux+2 · Linux Kernel+2

Publicado

2023-05-18

·

Atualizado

2026-02-06

·

CVE-2023-53572

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no kernel Linux relacionada ao gerenciamento de clock (clk) dentro do subsistema imx scu. O problema envolve o uso de um iterador de lista inseguro, potencialmente levando a uma condição de use-after-free. Especificamente, um loop estava liberando um recurso de clock (clk) sem utilizar um iterador seguro (list for each entry safe), resultando na desreferência de um local de memória liberado durante a iteração.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2026-04418
CVE-2023-53572
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4111-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4301-1
SUSE-SU-2025:4320-1

Produtos afetados

Linux Kernel
Red Hat
Suse