PT-2025-43116 · Broadcom+2 · Bcm4387+2

Publicado

2023-02-27

·

Atualizado

2026-02-06

·

CVE-2023-53715

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém um problema no componente brcmfmac relacionado ao tratamento do cfg80211. Especificamente, o problema envolve a passagem da Chave Pré-Compartilhada (PMK) em formato hexadecimal, o que não é suportado por chips ou firmware mais recentes, como o BCM4387. A solução implementada envolve transmitir a PMK em formato binário. Além disso, a estrutura usada para definir a PMK não foi limpa adequadamente, levando ao potencial vazamento de conteúdo de pilha não inicializado para o dispositivo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Access of Uninitialized Pointer

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824CWE-20

Identificadores relacionados

BDU:2026-01266
CVE-2023-53715
OESA-2026-1306
SUSE-SU-2025:4111-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4189-1
SUSE-SU-2025:4320-1

Produtos afetados

Bcm4387
Linux Kernel
Suse