PT-2025-41101 · Linux+4 · Linux Kernel+4

Publicado

2023-07-24

Atualizado

2026-05-26

CVE-2023-53657

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no driver de rede ice do kernel Linux onde a função ice eswitch port start xmit pode ser chamada antes que a configuração do switchdev esteja completa. Isso pode resultar em um desreferenciamento de ponteiro NULL caso os recursos ainda não estejam alocados. O problema ocorre ao tentar transmitir dados antes que o switchdev esteja totalmente configurado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Time Of Check To Time Of Use

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367CWE-476

Identificadores relacionados

ALSA-2025_16880

BDU:2026-04112

CESA-2024_3138

CVE-2023-53657

RHSA-2023:7557

RHSA-2023:7749

RHSA-2023_7749

RHSA-2024:2394

RHSA-2024:3138

RHSA-2024_2394

RHSA-2024_3138

SUSE-SU-2025:21040-1

SUSE-SU-2025:21052-1

SUSE-SU-2025:21056-1

SUSE-SU-2025:21064-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4128-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4140-1

SUSE-SU-2025:4141-1

SUSE-SU-2025:4301-1

Produtos afetados

Centos

Debian

Linux Kernel

Red Hat

Suse

PT-2025-41101 · Linux+4 · Linux Kernel+4

CVE-2023-53657

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1015