PT-2025-54104 · Linux+3 · Linux Kernel+3
Publicado
2023-01-18
·
Atualizado
2026-02-24
·
CVE-2023-54275
CVSS v2.0
5.5
Média
| Vetor | AV:A/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe um vazamento de memória no módulo ath11k do kernel Linux, especificamente na função
ath11k peer rx frag setup. A função crypto alloc shash() aloca recursos que devem ser liberados por crypto free shash(). Quando ath11k peer find() falha, esses recursos não são liberados, resultando em um vazamento de memória.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Linux Kernel
Red Hat
Ath11K