PT-2025-20629 · Linux+3 · Linux Kernel+3

Publicado

2023-04-10

Atualizado

2026-02-02

CVE-2023-53145

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificado um bug de uso após liberação no componente Bluetooth do Kernel Linux, especificamente na função btsdio remove, devido a uma condição de corrida. Este problema ocorre quando a função btsdio remove é executada concorrentemente com uma tarefa não concluída, potencialmente levando à liberação de hdev enquanto ele ainda está sendo usado em btsdio work. O bug está relacionado à vinculação de data->work com btsdio work na função btsdio probe, que é iniciada em btsdio send frame.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-119

Identificadores relacionados

BDU:2026-02186

CVE-2023-53145

SUSE-SU-2025:01918-1

SUSE-SU-2025:01966-1

SUSE-SU-2025:01983-1

SUSE-SU-2025:02173-1

SUSE-SU-2025:02262-1

SUSE-SU-2025:02334-1

SUSE-SU-2025:2173-1

SUSE-SU-2025_01983-1

SUSE-SU-2025_02173-1

SUSE-SU-2025_02262-1

SUSE-SU-2025_02334-1

Produtos afetados

Astra Linux

Linux Kernel

Red Os

Suse

PT-2025-20629 · Linux+3 · Linux Kernel+3

CVE-2023-53145

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 905