PT-2024-14700 · Linux+7 · Linux Kernel+7

Syzbot

·

Publicado

2023-02-13

·

Atualizado

2025-09-29

·

CVE-2023-52703

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux, especificamente ao módulo net/usb: kalmia. O problema surge quando act len em kalmia send init packet() não é inicializado e é passado para o primeiro caminho de erro usb bulk msg. Observou-se que passar act len no caminho de erro é inútil, e o valor impresso no segundo caminho de erro seria proveniente da primeira chamada para usb bulk msg. Para resolver isso, recomenda-se não passar act len para os caminhos de erro de usb bulk msg.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use of Uninitialized Resource

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-824

Identificadores relacionados

ALSA-2024:4211
ALSA-2024:4352
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-15324
CESA-2024_4211
CESA-2024_4352
CVE-2023-52703
INFSA-2024_4211
INFSA-2024_4352
INFSA-2024_9315
OESA-2024-1692
OESA-2024-1693
OPENSUSE-SU-2024_2189-1
RHSA-2024:4211
RHSA-2024:4352
RHSA-2024:9315
RHSA-2024_4211
RHSA-2024_4352
RHSA-2024_9315
RHSA-2025:8248
RLSA-2024:4211
RLSA-2024:4352
RXSA-2024:4211
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse