PT-2025-43123 · Linux+3 · Linux Kernel+3

Publicado

2023-08-15

Atualizado

2025-12-04

CVE-2023-53722

CVSS v2.0

4.3

Média

Vetor

AV:L/AC:L/Au:M/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no subsistema md/raid1 do kernel Linux onde uma escrita fora dos limites pode ocorrer na função raid1 remove disk() se rddev->raid disk for maior que mddev->raid disks. Este problema foi resolvido validando a variável number. Relatos similares foram encontrados nos commits d17f744e883b e 1ebc2cec0b7d.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_16880

BDU:2026-01567

CESA-2024_3138

CVE-2023-53722

OESA-2025-2554

RHSA-2024:2394

RHSA-2024:3138

RHSA-2024_2394

RHSA-2024_3138

SUSE-SU-2025:21040-1

SUSE-SU-2025:21052-1

SUSE-SU-2025:21056-1

SUSE-SU-2025:21064-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4111-1

SUSE-SU-2025:4128-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4135-1

SUSE-SU-2025:4139-1

SUSE-SU-2025:4140-1

SUSE-SU-2025:4141-1

SUSE-SU-2025:4149-1

SUSE-SU-2025:4188-1

SUSE-SU-2025:4189-1

SUSE-SU-2025:4301-1

SUSE-SU-2025:4315-1

SUSE-SU-2025:4320-1

Produtos afetados

Centos

Linux Kernel

Red Hat

Suse

PT-2025-43123 · Linux+3 · Linux Kernel+3

CVE-2023-53722

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1462