PT-2025-40690 · Linux+1 · Linux Kernel+1

Publicado

2023-07-13

·

Atualizado

2026-03-27

·

CVE-2023-53548

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.4.0-rc7-syzkaller-00014-g692b7dc87ca6
Descrição O driver usbnet no kernel Linux apresenta um problema em que confia nos endereços de endpoint bulk recebidos durante a rotina de probe sem verificar sua existência, tipo ou direção. Isso pode levar a uma mensagem de WARNING em usbnet start xmit/usb submit urb e potencialmente a outros problemas. O fuzzer syzbot identificou este problema. A correção envolve adicionar uma verificação para garantir que os endpoints realmente existam e tenham o tipo e as direções esperados.
Recomendações Atualize para uma versão posterior a 6.4.0-rc7-syzkaller-00014-g692b7dc87ca6.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2026-01503
CVE-2023-53548
OESA-2025-2469
OESA-2026-1762
SUSE-SU-2025:21040-1
SUSE-SU-2025:21052-1
SUSE-SU-2025:21056-1
SUSE-SU-2025:21064-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4111-1
SUSE-SU-2025:4128-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4140-1
SUSE-SU-2025:4141-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4189-1
SUSE-SU-2025:4301-1
SUSE-SU-2025:4320-1

Produtos afetados

Linux Kernel
Suse