PT-2025-38353 · Linux+2 · Linux Kernel+2
Publicado
2023-08-19
·
Atualizado
2025-12-12
·
CVE-2023-53374
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe uma falha na implementação Bluetooth do kernel Linux onde conexões SCO/ISO podem falhar se a conexão ACL for encerrada prematuramente. Este problema surge de uma condição de use-after-free ao limpar conexões sem chamar devidamente
hci (dis)connect cfm antes de excluir a referência da conexão. A vulnerabilidade é corrigida através do uso de hci conn failed para garantir a limpeza adequada da conexão em cenários onde a conexão ACL é perdida prematuramente, inclusive durante o estabelecimento da conexão ISO antes do envio do LE Create CIS.Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse