PT-2025-43104 · Linux+2 · Linux Kernel+2
Publicado
2023-07-10
·
Atualizado
2025-11-28
·
CVE-2023-53703
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém um problema no driver HID do AMD System Firmware Handler (SFH). Uma operação de shift envolvendo as variáveis
exp e shift pode exceder o valor máximo de shift permitido para um tipo u32, levando a um erro de shift-out-of-bounds do UBSAN (Undefined Behavior Sanitizer). Isso ocorre no arquivo amd sfh desc.c na linha 149. O problema é acionado durante o processamento de relatórios de entrada, especificamente dentro da função get input rep() e da workqueue amd sfh work buffer(). O erro se manifesta como um expoente de shift excedendo o valor máximo permitido para um inteiro sem sinal de 64 bits.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amd System Firmware Handler (Sfh) Hid Driver
Linux Kernel
Suse