PT-2025-40761 · Linux+3 · Linux Kernel+3

Publicado

2021-11-09

·

Atualizado

2026-02-06

·

CVE-2023-53598

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no componente host MHI do kernel Linux na qual os valores lidos dos registradores CHDBOFF e ERDBOFF não são devidamente validados. Se esses valores estiverem fora do intervalo aceitável para o espaço de registradores MHI, um endereço de memória inválido pode ser calculado, potencialmente levando a um pânico do kernel. Isso ocorre porque o valor lido não é verificado quanto ao intervalo antes de ser usado para calcular um endereço.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

ALSA-2025_16880
BDU:2026-04423
CESA-2021_4356
CESA-2023_7077
CVE-2023-53598
RHSA-2021:4356
RHSA-2021_4356
RHSA-2023:6583
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_7077
SUSE-SU-2025:4149-1
SUSE-SU-2025:4320-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Suse