PT-2025-37667 · Mwifiex+7 · Mwifiex+7

Publicado

2025-09-15

Atualizado

2026-04-14

CVE-2023-53226

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no módulo mwifiex relacionada a acesso fora dos limites (OOB) e underflow de inteiro ao processar pacotes recebidos. Especificamente, as funções mwifiex process mgmt packet, mwifiex process sta rx packet, mwifiex process uap rx packet, mwifiex uap queue bridged pkt e mwifiex process rx packet podem acessar o buffer skb->data fora dos limites.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

ALSA-2025:19440

ALSA-2025:19447

ALSA-2025_19440

ALSA-2025_19447

ALSA-2025_22405

BDU:2026-05877

CESA-2025_19440

CESA-2025_19447

CVE-2023-53226

INFSA-2025_19440

INFSA-2025_19447

OESA-2025-2468

RHSA-2025:19440

RHSA-2025:19447

RHSA-2025:21051

RHSA-2025:21091

RHSA-2025:21128

RHSA-2025:21136

RHSA-2025:23000

RHSA-2025_19440

RHSA-2025_19447

SUSE-SU-2025:03600-1

SUSE-SU-2025:03614-1

SUSE-SU-2025:03615-1

SUSE-SU-2025:03628-1

SUSE-SU-2025:03634-1

SUSE-SU-2025:20851-1

SUSE-SU-2025:20861-1

SUSE-SU-2025:20870-1

SUSE-SU-2025:20898-1

SUSE-SU-2025:3716-1

SUSE-SU-2025:3751-1

SUSE-SU-2025:3761-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4141-1

SUSE-SU-2026:0473-1

Produtos afetados

Almalinux

Astra Linux

Centos

Linux Kernel

Red Hat

Red Os

Suse

Mwifiex

PT-2025-37667 · Mwifiex+7 · Mwifiex+7

CVE-2023-53226

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2358