CVE-2023-53670
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/10/2025
Última modificación:
03/02/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
nvme-core: fix dev_pm_qos memleak<br />
<br />
Call dev_pm_qos_hide_latency_tolerance() in the error unwind patch to<br />
avoid following kmemleak:-<br />
<br />
blktests (master) # kmemleak-clear; ./check nvme/044;<br />
blktests (master) # kmemleak-scan ; kmemleak-show<br />
nvme/044 (Test bi-directional authentication) [passed]<br />
runtime 2.111s ... 2.124s<br />
unreferenced object 0xffff888110c46240 (size 96):<br />
comm "nvme", pid 33461, jiffies 4345365353 (age 75.586s)<br />
hex dump (first 32 bytes):<br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................<br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................<br />
backtrace:<br />
[] kmalloc_trace+0x25/0x90<br />
[] dev_pm_qos_update_user_latency_tolerance+0x6f/0x100<br />
[] nvme_init_ctrl+0x38e/0x410 [nvme_core]<br />
[] 0xffffffffc05e88b3<br />
[] 0xffffffffc05744cb<br />
[] vfs_write+0xc5/0x3c0<br />
[] ksys_write+0x5f/0xe0<br />
[] do_syscall_64+0x3b/0x90<br />
[] entry_SYSCALL_64_after_hwframe+0x72/0xdc
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.0 (incluyendo) | 6.1.39 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.3.13 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.4 (incluyendo) | 6.4.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página