PT-2025-38451 · Linux+3 · Linux Kernel+3

Publicado

2023-06-23

Atualizado

2026-03-14

CVE-2023-53432

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no subsistema de rede firewire. Especificamente, existe uma vulnerabilidade de uso após liberação (use-after-free) na função fwnet finish incoming packet(). A função netif rx() libera o skb (buffer de socket), que é subsequentemente desreferenciado para acessar seu tamanho (skb->len), levando a um possível travamento ou outro comportamento indefinido.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-12984

CVE-2023-53432

OESA-2025-2406

SUSE-SU-2025:03600-1

SUSE-SU-2025:03634-1

SUSE-SU-2025:20851-1

SUSE-SU-2025:20861-1

SUSE-SU-2025:20870-1

SUSE-SU-2025:20898-1

SUSE-SU-2025:3751-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4141-1

Produtos afetados

Astra Linux

Debian

Linux Kernel

Suse

PT-2025-38451 · Linux+3 · Linux Kernel+3

CVE-2023-53432

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1438