5.5

CVE-2023-53654

EPSS 0.02%
Veröffentlicht 07.10.2025 15:19:49
Zuletzt bearbeitet 03.02.2026 22:24:26
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

octeontx2-af: Add validation before accessing cgx and lmac

with the addition of new MAC blocks like CN10K RPM and CN10KB
RPM_USX, LMACs are noncontiguous and CGX blocks are also
noncontiguous. But during RVU driver initialization, the driver
is assuming they are contiguous and trying to access
cgx or lmac with their id which is resulting in kernel panic.

This patch fixes the issue by adding proper checks.

[   23.219150] pc : cgx_lmac_read+0x38/0x70
[   23.219154] lr : rvu_program_channels+0x3f0/0x498
[   23.223852] sp : ffff000100d6fc80
[   23.227158] x29: ffff000100d6fc80 x28: ffff00010009f880 x27:
000000000000005a
[   23.234288] x26: ffff000102586768 x25: 0000000000002500 x24:
fffffffffff0f000

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Linux ≫ Linux Kernel Version >= 5.12 < 5.15.121

Linux ≫ Linux Kernel Version >= 5.16 < 6.1.39

Linux ≫ Linux Kernel Version >= 6.2 < 6.4.4

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.052

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/e425e2ba933618ee5ec8e4f3eb341efeb6c9ddef

Patch

https://git.kernel.org/stable/c/a5485a943193e55c79150382e6461e8ea759e96e

Patch

https://git.kernel.org/stable/c/b04872e15f3df62cb2fd530950f769626e1ef489

Patch

https://git.kernel.org/stable/c/79ebb53772c95d3a6ae51b3c65f9985fdd430df6

Patch

https://nvd.nist.gov/vuln/detail/CVE-2023-53654

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-53654

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-53654

EUVD