PT-2025-41119 · Linux+3 · Linux Kernel+3

Publicado

2023-02-21

·

Atualizado

2026-02-03

·

CVE-2023-53675

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha relacionada aos SCSI Enclosure Services (SES). Especificamente, o problema envolve potenciais acessos fora dos limites dentro da função ses enclosure data process(). Isso pode ocorrer devido à sanitização inadequada do ponteiro desc ptr, potencialmente levando à instabilidade do sistema ou divulgação de informações.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_16880
BDU:2026-01331
CESA-2023_7077
CVE-2023-53675
OESA-2025-2554
OESA-2025-2659
RHSA-2023:6583
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_7077
RHSA-2026:0532
RHSA-2026:0533
RHSA-2026:0534
RHSA-2026:0535
RHSA-2026:0536
RHSA-2026:0537
RHSA-2026:0576
RHSA-2026:0643
RHSA-2026:0754
RHSA-2026:0755
SUSE-SU-2025:4111-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4189-1
SUSE-SU-2025:4320-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Suse