PT-2025-54012 · Linux · Linux Kernel

Publicado

2023-07-14

·

Atualizado

2026-03-24

·

CVE-2023-54183

CVSS v2.0

5.5

Média

VetorAV:A/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha no subsistema v4l2-core, especificamente dentro da função v4l2 fwnode parse link(). Um vazamento de recursos pode ocorrer se fwnode graph get remote endpoint() falhar, potencialmente levando a problemas ao lidar com chamadas de função relacionadas a nós da árvore de dispositivos. O problema surge devido à ausência de um caminho de tratamento de erro e à necessidade de liberar referências obtidas de chamadas anteriores de fwnode graph get port parent(), bem como lidar com falhas da própria fwnode graph get port parent().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2026-04179
CVE-2023-54183
SUSE-SU-2026:0263-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0293-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1

Produtos afetados

Linux Kernel