PT-2024-14694 · Linux+1 · Linux Kernel+1

Publicado

2023-11-22

·

Atualizado

2025-09-19

·

CVE-2023-52688

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao driver wifi: ath12k no kernel do Linux. Quando a configuração do rfkill do núcleo gera um erro, ela deveria liberar os recursos alocados. No entanto, ele não está liberando os recursos criados pelo pdev. Esse problema pode ser evitado chamando o pdev destroy no manipulador de erros da configuração do rfkill. O problema foi encontrado durante uma revisão de código e já foi testado em compilação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

BDU:2025-14568
CVE-2023-52688
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1

Produtos afetados

Linux Kernel
Suse