CVE-2023-52938

Опубликовано: 27 мар. 2025

Источник: redhat

CVSS3: 4.4

Описание

In the Linux kernel, the following vulnerability has been resolved: usb: typec: ucsi: Don't attempt to resume the ports before they exist This will fix null pointer dereference that was caused by the driver attempting to resume ports that were not yet registered.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel-rt	Fix deferred
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2023:7077	14.11.2023
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:6583	07.11.2023
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:6583	07.11.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2355518kernel: usb: typec: ucsi: Don't attempt to resume the ports before they exist

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2023-52938

CVSS3: 5.5

ubuntu

3 месяца назад

CVE-2023-52938

CVSS3: 5.5

nvd

3 месяца назад

CVE-2023-52938

CVSS3: 5.5

debian

3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: u ...

GHSA-6gh5-4fvc-rw6c

CVSS3: 5.5

github

3 месяца назад

BDU:2025-06258

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость функции kfree(), ucsi_resume_work() и ucsi_unregister() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

4.4 Medium

CVSS3