CVE-2023-53851 in Linuxinfo

Zusammenfassung

von VulDB • 22.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

drm/msm/dp: Aux-Geräte zusammen mit dem DP-Controller entfernen

Die Verwendung von devres zum Depopulieren des aux-Bus stellte sicher, dass das EDP-Panel-Gerät bei einer Probe-Deferierung (probe deferral) zerstört und beim nächsten Versuch neu erstellt wird.

Das struct device, an das devres gebunden ist, ist jedoch das DPUs-Gerät (drm_dev->dev), was nach dem Herunterfahren des DP-Controllers auftreten kann.

Anzeichen hierfür sind die häufig im Protokoll auftretenden EDID-Hexdumps, die voller Nullen sind, oder gelegentliche/seltene KASAN-Fehler, bei denen der Versuch des Panels, die EDID-Informationen zu lesen, zu einem Use-After-Free bei DP-Ressourcen führt.

Es liegt die Versuchung nahe, devres auf das struct device des DP-Controllers zu verschieben, doch die vom Gerät/den Geräten auf dem aux-Bus verwendeten Ressourcen werden im Fehlerpfad explizit heruntergefahren. Der von KASAN gemeldete Use-After-Free bleibt bestehen, da das DP-aux-"Modul" seinen devres-allokierten Speicher in diesem Codepfad explizit freigibt.

Daher sollte der aux-Bus im Fehlerpfad und im Komponente-Unbind-Pfad explizit depopuliert werden, um diese Probleme zu vermeiden.

Patchwork: https://patchwork.freedesktop.org/patch/542163/

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

09.12.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334993

CPE

bereit

EPSS

0.00192

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!