PT-2025-41110 · Linux+4 · Linux Kernel+4

Publicado

2023-07-04

Atualizado

2025-11-28

CVE-2023-53666

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um problema no kernel Linux relacionado ao tratamento de erros durante a inicialização do MBHC (Memory Block Handling Controller) dentro do codec wcd938x. Especificamente, o processo de inicialização pode falhar, potencialmente levando a uma desreferência de um ponteiro de erro ao configurar o jack. Isso pode resultar em uma requisição de paginação do kernel. As funções envolvidas incluem wcd mbhc start, wcd938x codec set jack, snd soc component set jack, qcom snd wcd jack setup, sc8280xp snd init, snd soc link init, snd soc bind card, snd soc register card e devm snd soc register card.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-703CWE-824

Identificadores relacionados

BDU:2026-04107

CVE-2023-53666

RHSA-2024:2394

SUSE-SU-2025:21040-1

SUSE-SU-2025:21052-1

SUSE-SU-2025:21056-1

SUSE-SU-2025:21064-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4128-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4140-1

SUSE-SU-2025:4141-1

SUSE-SU-2025:4301-1

Produtos afetados

Linux Kernel

Red Hat

Suse

Sc8280Xp

Wcd938X Codec

PT-2025-41110 · Linux+4 · Linux Kernel+4

CVE-2023-53666

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1014