PT-2025-37549 · Linux+5 · Linux Kernel+5

Publicado

2023-11-07

·

Atualizado

2026-04-14

·

CVE-2023-53185

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um dispositivo USB malicioso pode construir uma mensagem de resposta de conexão de serviço direcionada ao ENDPOINT0, que é reservado para HTC CTRL RSVD SVC e não deve ser modificado. Isso permite que o dispositivo potencialmente sobrescreva atributos do ENDPOINT0. A falha foi descoberta pelo Linux Verification Center (linuxtesting.org) usando Syzkaller.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2025_16880
BDU:2026-05868
CESA-2023_7077
CVE-2023-53185
OESA-2025-2659
RHSA-2023:6583
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_7077
RHSA-2025:21051
RHSA-2025:21083
RHSA-2025:21091
RHSA-2025:21128
RHSA-2025:21136
SUSE-SU-2025:03600-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4189-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse