CVE-2023-54036

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém um problema de vazamento de memória no subsistema Wi-Fi, afetando especificamente o driver rtl8xxxu quando usado com chips combo Wi-Fi + Bluetooth RTL8723BU e RTL8192EU. Conectar-se a um dispositivo de áudio Bluetooth com o chip RTL8723BU pode causar vazamentos de memória devido a mensagens C2H (placa para host) liberadas incorretamente. O chip RTL8192EU também sofre vazamentos de memória porque as mensagens C2H são adicionadas a uma fila e permanecem nela indefinidamente. O problema foi desencadeado por um commit que habilitou o controle de taxa, levando à transmissão de mensagens C2H quando a taxa de TX é alterada. Embora o chip RTL8188FU possa teoricamente ser afetado, isso é improvável devido à transmissão infrequente de mensagens C2H.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.