PT-2025-38039 · Linux+3 · Linux Kernel+3

Publicado

2023-08-15

·

Atualizado

2026-02-17

·

CVE-2023-53321

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém um problema no componente mac80211 hwsim onde quadros curtos não são tratados corretamente. Especificamente, quadros de controle, como quadros ACK, são mais curtos do que o esperado e podem levar a acesso inválido à memória se passados através de componentes do espaço do usuário como o wmediumd. Isso ocorre porque o sistema requer um cabeçalho completo de 3 endereços para esses quadros, o qual não está presente nos quadros curtos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-1220CWE-502

Identificadores relacionados

ALSA-2025_16880
BDU:2026-03315
CVE-2023-53321
OESA-2025-2769
RHSA-2024:2394
RHSA-2024_2394
SUSE-SU-2025:03600-1
SUSE-SU-2025:03613-1
SUSE-SU-2025:03614-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03626-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1
SUSE-SU-2026:0515-1
SUSE-SU-2026:0518-1
SUSE-SU-2026:0521-1
SUSE-SU-2026:0524-1
SUSE-SU-2026:0526-1
SUSE-SU-2026:0528-1
SUSE-SU-2026:0535-1
SUSE-SU-2026:0539-1
SUSE-SU-2026:0542-1
SUSE-SU-2026:0565-1
SUSE-SU-2026:0566-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse