PT-2025-18810 · Linux+4 · Linux Kernel+4
Publicado
2023-03-04
·
Atualizado
2026-01-28
·
CVE-2023-53046
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe uma potencial condição de corrida na funcionalidade Bluetooth do kernel Linux, especificamente em
hci cmd sync work e hci cmd sync clear. Isso pode levar a uma condição de use-after-free, causando um kernel panic quando a entrada liberada de cmd sync work list é utilizada em hci cmd sync work. O problema está relacionado ao req workqueue e à liberação da entrada de cmd sync work list em hci cmd sync clear.Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Race Condition
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Red Os
Suse