PT-2025-41077 · Linux+1 · Linux Kernel+1
Publicado
2023-07-14
·
Atualizado
2025-11-28
·
CVE-2023-53633
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe um vazamento de memória na função
map user pages() dentro do componente qaic do kernel Linux. O problema ocorre quando get user pages fast() aloca páginas, mas não aloca o número solicitado de páginas, levando a um vazamento dessas páginas alocadas. A função put page() não é chamada nessas páginas antes do retorno, resultando no vazamento de memória.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse