CVE-2023-53287
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/09/2025
Última modificación:
14/01/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
usb: cdns3: Put the cdns set active part outside the spin lock<br />
<br />
The device may be scheduled during the resume process,<br />
so this cannot appear in atomic operations. Since<br />
pm_runtime_set_active will resume suppliers, put set<br />
active outside the spin lock, which is only used to<br />
protect the struct cdns data structure, otherwise the<br />
kernel will report the following warning:<br />
<br />
BUG: sleeping function called from invalid context at drivers/base/power/runtime.c:1163<br />
in_atomic(): 1, irqs_disabled(): 0, non_block: 0, pid: 651, name: sh<br />
preempt_count: 1, expected: 0<br />
RCU nest depth: 0, expected: 0<br />
CPU: 0 PID: 651 Comm: sh Tainted: G WC 6.1.20 #1<br />
Hardware name: Freescale i.MX8QM MEK (DT)<br />
Call trace:<br />
dump_backtrace.part.0+0xe0/0xf0<br />
show_stack+0x18/0x30<br />
dump_stack_lvl+0x64/0x80<br />
dump_stack+0x1c/0x38<br />
__might_resched+0x1fc/0x240<br />
__might_sleep+0x68/0xc0<br />
__pm_runtime_resume+0x9c/0xe0<br />
rpm_get_suppliers+0x68/0x1b0<br />
__pm_runtime_set_status+0x298/0x560<br />
cdns_resume+0xb0/0x1c0<br />
cdns3_controller_resume.isra.0+0x1e0/0x250<br />
cdns3_plat_resume+0x28/0x40
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.4 (incluyendo) | 5.15.133 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.16 (incluyendo) | 6.1.55 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.5.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página