PT-2025-53044 · Linux · Linux Kernel
Publicado
2025-12-24
·
Atualizado
2026-02-24
·
CVE-2023-54046
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém uma falha no módulo crypto/essiv. O módulo essiv lida incorretamente com o valor de retorno EBUSY, potencialmente levando a uma condição de use-after-free quando requisições em backlog são processadas. Especificamente, o módulo lida apenas com o valor de retorno EINPROGRESS, falhando em liberar adequadamente os dados associados às requisições quando EBUSY é retornado pelo chamador, especialmente quando a flag MAY BACKLOG é especificada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel