PT-2025-38023 · Linux+6 · Linux Kernel+6

Publicado

2023-06-29

Atualizado

2025-11-19

CVE-2023-53305

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de use-after-free foi identificado e resolvido na camada L2CAP (Logical Link Control and Adaptation Protocol) da pilha Bluetooth dentro do kernel Linux. A vulnerabilidade afeta especificamente a função l2cap le command rej.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:17797

ALSA-2025:17812

ALSA-2025_16880

ALSA-2025_17797

ALSA-2025_17812

BDU:2026-02200

CESA-2025_17797

CESA-2025_17812

CVE-2023-53305

INFSA-2025_17797

INFSA-2025_17812

RHSA-2025:19222

RHSA-2025:21051

RHSA-2025:21091

RHSA-2025:21128

RHSA-2025:21136

RHSA-2025_17797

RHSA-2025_17812

SUSE-SU-2025:03600-1

SUSE-SU-2025:03614-1

SUSE-SU-2025:03615-1

SUSE-SU-2025:03628-1

SUSE-SU-2025:03634-1

SUSE-SU-2025:20851-1

SUSE-SU-2025:20861-1

SUSE-SU-2025:20870-1

SUSE-SU-2025:20898-1

SUSE-SU-2025:3716-1

SUSE-SU-2025:3751-1

SUSE-SU-2025:3761-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4141-1

Produtos afetados

Almalinux

Astra Linux

Centos

Linux Kernel

Red Hat

Rocky Linux

Suse

PT-2025-38023 · Linux+6 · Linux Kernel+6

CVE-2023-53305

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2068