PT-2025-37902 · Linux+6 · Linux Kernel+6

Publicado

2023-04-23

·

Atualizado

2025-11-03

·

CVE-2023-53297

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha na implementação do Bluetooth L2CAP do kernel Linux relacionada a um problema de balanceamento de desbloqueio dentro da função l2cap disconnect rsp. Especificamente, o conn->chan lock não é adquirido antes de chamar l2cap get chan by scid. Se l2cap get chan by scid retornar NULL, uma condição de 'bad unlock balance' é acionada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

ALSA-2025:19102
ALSA-2025:19103
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
BDU:2026-02282
CESA-2025_19102
CESA-2025_19103
CVE-2023-53297
INFSA-2025_19102
INFSA-2025_19103
RHSA-2024:2394
RHSA-2024_2394
RHSA-2025:19102
RHSA-2025:19103
RHSA-2025_19102
RHSA-2025_19103
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3761-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse