PT-2025-41088 · Linux+1 · Linux Kernel+1
Publicado
2023-04-20
·
Atualizado
2025-12-04
·
CVE-2023-53644
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.1.0-rc4-syzkaller
Descrição
O driver radio-shark2 do kernel Linux não validava a presença e o tipo dos endpoints que utilizava. Isso poderia levar a uma mensagem de WARNING durante a operação, conforme identificado pelo fuzzer syzbot. O problema decorre da falta de verificações para garantir que os endpoints estejam presentes e sejam do tipo correto. A função
usb submit urb esteve implicada no comportamento observado, acionada durante uma operação shark write reg. As funções usb start wait urb e usb bulk msg também faziam parte do rastreamento de chamadas.Recomendações
Atualize para uma versão do kernel Linux que inclua a correção para este problema.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse