PT-2025-43109 · Linux+4 · Linux Kernel+4

Publicado

2023-08-21

·

Atualizado

2025-12-04

·

CVE-2023-53708

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no kernel Linux relacionada ao tratamento de ACPI durante as transições de estado de suspensão do sistema (s2idle). Especificamente, o kernel não trata adequadamente múltiplos objetos ACPI TYPE PACKAGE dentro do firmware ao avaliar a função AMD LPS0 DSM. Isso pode levar a um vazamento de memória se um firmware maliciosamente construído ou mal projetado apresentar tais objetos. A função DSM faz parte da especificação ACPI (Advanced Configuration and Power Interface), que gerencia energia e recursos do sistema.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2026-01377
CVE-2023-53708
RHSA-2024:9315
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4111-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4301-1
SUSE-SU-2025:4320-1

Produtos afetados

Amd Lps0
Debian
Linux Kernel
Red Hat
Suse