PT-2025-53998 · Linux+3 · Linux Kernel+3

Publicado

2023-07-05

·

Atualizado

2026-03-24

·

CVE-2023-54169

CVSS v2.0

4.9

Média

VetorAV:L/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe um vazamento de memória na função mlx5e ptp open dentro do módulo net/mlx5e. Especificamente, se as operações kvzalloc node ou kvzalloc falharem durante a execução da função, a memória apontada pelas variáveis c ou cparams não é liberada, resultando em um vazamento de memória. O problema é resolvido liberando o array alocado no caminho de tratamento de erro.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2026-02511
CVE-2023-54169
RHSA-2024:2394
RHSA-2024:3138
SUSE-SU-2026:0263-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0293-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Mlx5E