PT-2025-52948 · Linux · Linux Kernel

Publicado

2023-01-18

·

Atualizado

2026-02-24

·

CVE-2023-53991

CVSS v2.0

4.3

Média

VetorAV:A/AC:H/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no subsistema drm/msm/dpu do kernel Linux onde recursos não alocados podem ser retornados. Especificamente, se uma topologia solicitar recursos não criados pelo sistema, a função dpu rm get assigned resources pode retornar um array contendo ponteiros nulos em vez de ponteiros válidos, potencialmente levando a um travamento do sistema devido a desreferências de ponteiro nulo. O problema surge porque o número de blocos retornados pode exceder o número de blocos alocados.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-01139
CVE-2023-53991
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Linux Kernel