PT-2025-40751 · Linux+2 · Linux Kernel+2

Publicado

2023-08-22

Atualizado

2026-05-26

CVE-2023-53588

CVSS v2.0

6.0

Média

Vetor

AV:L/AC:H/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no módulo mac80211 do kernel Linux relacionada à sondagem de clientes. Especificamente, o código não verificava primeiro a existência de um cliente antes de verificar o contexto do canal, potencialmente acionando um aviso ao realizar a sondagem antes que o ponto de acesso (AP) tivesse iniciado completamente. O código foi simplificado para corrigir essa questão, garantindo que o cliente exista antes de prosseguir com a verificação do contexto do canal.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-754

Identificadores relacionados

AZL-77402

BDU:2026-01526

CVE-2023-53588

SUSE-SU-2025:21040-1

SUSE-SU-2025:21052-1

SUSE-SU-2025:21056-1

SUSE-SU-2025:21064-1

SUSE-SU-2025:4057-1

SUSE-SU-2025:4128-1

SUSE-SU-2025:4132-1

SUSE-SU-2025:4140-1

SUSE-SU-2025:4141-1

SUSE-SU-2025:4301-1

Produtos afetados

Debian

Linux Kernel

Suse

PT-2025-40751 · Linux+2 · Linux Kernel+2

CVE-2023-53588

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1018