PT-2025-49477 · Linux · Linux Kernel

Publicado

2025-12-08

·

Atualizado

2026-02-24

·

CVE-2023-53747

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição O kernel do Linux contém uma vulnerabilidade do tipo use-after-free no módulo vc screen. Especificamente, um ponteiro da struct vc data na função vcs write() pode ser liberado por vc port destruct() após uma chamada para console unlock(). Subsequentemente, acessar essa memória liberada na função vcs size() leva a uma condição de use-after-free. Isso foi reportado pelo Syzkaller, que identificou um slab-use-after-free em vcs size(). O problema ocorre devido à falha ao recarregar o ponteiro da struct vc data após console lock() na função vcs write().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2023-53747
RHSA-2024:9315
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0473-1
SUSE-SU-2026:0617-1

Produtos afetados

Linux Kernel