PT-2025-38365 · Linux+6 · Linux Kernel+6

Publicado

2023-08-07

·

Atualizado

2025-11-19

·

CVE-2023-53386

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)
Descrição Existe uma vulnerabilidade de uso após liberação (use-after-free) no componente Bluetooth do kernel Linux. Este problema ocorre durante a limpeza de chaves, potencialmente permitindo corrupção de memória. A correção aborda um cenário em que a memória é acessada após ser liberada via kfree rcu().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-664

Identificadores relacionados

ALSA-2025:19102
ALSA-2025:19103
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
BDU:2026-03330
CESA-2025_19102
CESA-2025_19103
CVE-2023-53386
INFSA-2025_19102
INFSA-2025_19103
OESA-2025-2349
RHSA-2025:19102
RHSA-2025:19103
RHSA-2025:21051
RHSA-2025:21091
RHSA-2025:21128
RHSA-2025:21136
RHSA-2025_19102
RHSA-2025_19103
SUSE-SU-2025:03600-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse