PT-2025-49743 · Linux+2 · Linux Kernel+2

Publicado

2025-12-09

·

Atualizado

2026-03-24

·

CVE-2023-53852

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém um vazamento de memória no módulo nvme-core, especificamente dentro da função dhchap secret store. O problema envolve a falha em liberar a memória dhchap secret antes de retornar, resultando em um vazamento de memória do kernel. O backtrace indica que o vazamento ocorre durante uma operação de escrita através das funções kernfs fop write iter e vfs write, sendo finalmente acionado por uma chamada de sistema. A memória vazada contém dados relacionados a 'DHHC-1:00:nxr5Kg' e 'uX4uoAxsJa4c/huL'.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2023-53852
RHSA-2023:6583
SUSE-SU-2026:0263-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0293-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1

Produtos afetados

Linux Kernel
Red Hat
Nvme-Core