GHSA-m38w-46xg-v336

Опубликовано: 18 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

In the Linux kernel, the following vulnerability has been resolved:

Bluetooth: Fix potential use-after-free when clear keys

Similar to commit c5d2b6fa26b5 ("Bluetooth: Fix use-after-free in hci_remove_ltk/hci_remove_irk"). We can not access k after kfree_rcu() call.

In the Linux kernel, the following vulnerability has been resolved:

Bluetooth: Fix potential use-after-free when clear keys

Similar to commit c5d2b6fa26b5 ("Bluetooth: Fix use-after-free in hci_remove_ltk/hci_remove_irk"). We can not access k after kfree_rcu() call.

Ссылки

EPSS

Процентиль: 4%

0.00139

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-53386

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-53386

CVSS3: 7.8

ubuntu

9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: Fix potential use-after-free when clear keys Similar to commit c5d2b6fa26b5 ("Bluetooth: Fix use-after-free in hci_remove_ltk/hci_remove_irk"). We can not access k after kfree_rcu() call.

CVE-2023-53386

CVSS3: 7.1

redhat

9 месяцев назад

CVE-2023-53386

CVSS3: 7.8

nvd

9 месяцев назад

CVE-2023-53386

CVSS3: 7.8

debian

9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: B ...

BDU:2026-03330

CVSS3: 7.8

fstec

почти 3 года назад

Уязвимость функций hci_link_keys_clear(), hci_smp_ltks_clear(), hci_smp_irks_clear(), hci_blocked_keys_clear() модуля net/bluetooth/hci_core.c подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 4%

0.00139

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-53386

Дефекты

CWE-416