PT-2025-41092 · Linux+3 · Linux Kernel+3

Publicado

2023-06-15

Atualizado

2025-12-04

CVE-2023-53648

CVSS v2.0

6.0

Média

Vetor

AV:L/AC:H/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no subsistema ALSA do kernel Linux, especificamente no tratamento do codec ac97 na função snd ac97 mixer(). O problema envolve uma possível desreferência NULL, que poderia ocorrer se a variável rac97 for NULL. A correção remove uma atribuição redundante e introduz uma verificação para retornar um erro se rac97 for NULL, prevenindo a desreferência.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880

BDU:2026-04090

CESA-2024_3138

CVE-2023-53648

OESA-2025-2553

RHSA-2024:3138

RHSA-2024_3138

SUSE-SU-2025:21040-1

SUSE-SU-2025:21052-1

SUSE-SU-2025:21056-1

SUSE-SU-2025:21064-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4111-1

SUSE-SU-2025:4128-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4139-1

SUSE-SU-2025:4140-1

SUSE-SU-2025:4141-1

SUSE-SU-2025:4149-1

SUSE-SU-2025:4189-1

SUSE-SU-2025:4301-1

SUSE-SU-2025:4320-1

Produtos afetados

Centos

Linux Kernel

Red Hat

Suse

PT-2025-41092 · Linux+3 · Linux Kernel+3

CVE-2023-53648

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1423