CVE-2023-53316
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
16/09/2025
Última modificación:
14/01/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
drm/msm/dp: Free resources after unregistering them<br />
<br />
The DP component&#39;s unbind operation walks through the submodules to<br />
unregister and clean things up. But if the unbind happens because the DP<br />
controller itself is being removed, all the memory for those submodules<br />
has just been freed.<br />
<br />
Change the order of these operations to avoid the many use-after-free<br />
that otherwise happens in this code path.<br />
<br />
Patchwork: https://patchwork.freedesktop.org/patch/542166/
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.10 (incluyendo) | 5.10.188 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.15.121 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.16 (incluyendo) | 6.1.39 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.3.13 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.4 (incluyendo) | 6.4.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/3c3f3d35f5e05c468b048eb42a4f8c62c6655692
- https://git.kernel.org/stable/c/4e9f1a2367aea7d61f6781213e25313cd983b0d7
- https://git.kernel.org/stable/c/5c3278db06e332fdc14f3f297499fb88ded264d2
- https://git.kernel.org/stable/c/c67a55f7cc8d767d624235bf1bcd0947e56abe0f
- https://git.kernel.org/stable/c/ca47d0dc00968358c136a1847cfed550cedfd1b5
- https://git.kernel.org/stable/c/fa0048a4b1fa7a50c8b0e514f5b428abdf69a6f8