PT-2025-49491 · Linux+2 · Linux Kernel+2

Publicado

2023-05-13

·

Atualizado

2026-02-24

·

CVE-2023-53761

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.3.0-syzkaller-12049-g58390c8ce1bd
Descrição O driver usbtmc do kernel Linux apresentava uma falha na qual não verificava a direção de mensagens de controle ioctl de tamanho 0. Isso poderia levar a problemas quando um usuário submete um ioctl para uma transferência de controle de tamanho 0. O fuzzer syzbot identificou este problema, resultando em um erro de direção de controle BOGUS durante a comunicação USB. O problema ocorre na função usb submit urb ao manipular solicitações de controle. A correção envolve sobrescrever a direção no campo bRequestType da estrutura de solicitação de controle quando o tamanho for 0.
Recomendações Atualize para a versão 6.3.0-syzkaller-12049-g58390c8ce1bd ou uma versão posterior para corrigir este problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-672

Identificadores relacionados

BDU:2026-01267
CVE-2023-53761
RHSA-2024:2394
RHSA-2024:3138
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0350-1
SUSE-SU-2026:0369-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Centos
Linux Kernel
Red Hat