PT-2025-43125 · Linux+1 · Linux Kernel+1
Publicado
2023-02-22
·
Atualizado
2025-12-04
·
CVE-2023-53724
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe um vazamento de memória na função
pcf50633 adc async read() no driver mfd (dispositivo de múltiplas funções) do Kernel Linux para o pcf50633-adc. O problema ocorre porque a variável req é alocada dentro desta função, mas adc enqueue request() pode falhar ao adicionar o req à fila. Se essa falha ocorrer, a memória alocada para req não é liberada, levando a um potencial vazamento de memória.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unchecked Return Value
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse