PT-2025-53208 · Linux+3 · Linux Kernel+3

Publicado

2023-04-03

·

Atualizado

2026-02-24

·

CVE-2023-54131

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe um vazamento de memória no driver Wi-Fi rt2x00 ao lidar com pesquisas de canal. Especificamente, quando um dispositivo rt2x00 é removido, as pesquisas de canal associadas não são liberadas, levando a um vazamento de memória que pode ser observado usando o kmemleak. O problema está relacionado à liberação inadequada da memória alocada para pesquisas de canal durante a remoção do dispositivo. Isso foi testado com um adaptador USB wireless baseado em RT3070.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Missing Release of Resource after Effective Lifetime

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-772CWE-401

Identificadores relacionados

BDU:2026-02507
CVE-2023-54131
RHSA-2023:6583
RHSA-2023:7077
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Centos
Linux Kernel
Rt3070
Red Hat