PT-2025-54099 · Linux+1 · Linux Kernel+1

Publicado

2023-02-08

·

Atualizado

2026-02-24

·

CVE-2023-54270

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.2.0-rc3-15798-g5a41237ad1d4-dir8
Descrição O kernel Linux contém falhas de use-after-free (UAF) no subsistema de mídia, especificamente dentro do driver USB Siano, causadas pela função do submit urb(). Essas falhas podem levar à instabilidade do sistema ou à possível execução de código. O problema está relacionado ao gerenciamento de memória durante operações USB. Relatórios do Kernel Address Sanitizer (KASAN) indicam a presença dessas falhas.
Recomendações Atualize para uma versão do kernel Linux mais recente que 6.2.0-rc3-15798-g5a41237ad1d4-dir8.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-01199
CVE-2023-54270
RHSA-2023:6583
RHSA-2023:7077
RHSA-2024:0724
SUSE-SU-2026:0263-1
SUSE-SU-2026:0316-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0350-1
SUSE-SU-2026:0369-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Linux Kernel
Siano Usb Driver