PT-2025-43108 · Amd+3 · Amdgpu+3

Publicado

2023-04-21

·

Atualizado

2026-05-26

·

CVE-2023-53707

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe um estouro de inteiro na função amdgpu cs pass1 dentro do subsistema DRM/amdgpu. Quando a variável size é 0x40000000 e é multiplicada pelo tamanho de um uint32 t, ocorre um estouro de inteiro, resultando em size igual a zero. Isso leva à referência de memória não inicializada. O código vulnerável envolve a variável size e sua multiplicação com sizeof(uint32 t).
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2026-01386
CVE-2023-53707
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4189-1
SUSE-SU-2025:4301-1
SUSE-SU-2025:4320-1

Produtos afetados

Debian
Linux Kernel
Suse
Amdgpu