PT-2025-40745 · Linux+4 · Linux Kernel+4

Publicado

2023-01-16

·

Atualizado

2026-02-10

·

CVE-2023-53582

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.14.0+ #132
Descrição Existe um problema de leitura fora dos limites da pilha no componente brcmfmac do kernel do Linux. Isso ocorre quando uma string de versão CLM, que não é terminada em null, é passada como argumento para a função strreplace() dentro de brcmf c preinit dcmds(). O problema é acionado quando o buffer é preenchido com uma string de versão CLM por memcpy() em brcmf fil iovar data get(). Isso pode levar a uma falha do sistema. O problema foi descoberto por meio de uma versão modificada do syzkaller.
Recomendações Atualize para uma versão posterior a 5.14.0+ #132.

Exploit

Correção

Out of bounds Read

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-476

Identificadores relacionados

ALSA-2025_16880
BDU:2026-01525
CESA-2023_7077
CVE-2023-53582
OESA-2025-2659
RHSA-2023:6583
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_7077
SUSE-SU-2025:4111-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4189-1
SUSE-SU-2025:4320-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Suse
Brcmfmac