CVE-2023-53017

Опубликовано: 27 мар. 2025

Источник: redhat

CVSS3: 5.5

Описание

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_sync: fix memory leak in hci_update_adv_data() When hci_cmd_sync_queue() failed in hci_update_adv_data(), inst_ptr is not freed, which will cause memory leak, convert to use ERR_PTR/PTR_ERR to pass the instance to callback so no memory needs to be allocated.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Fix deferred
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:2394	30.04.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:2394	30.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-401

https://bugzilla.redhat.com/show_bug.cgi?id=2355494kernel: Bluetooth: hci_sync: fix memory leak in hci_update_adv_data()

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-53017

CVSS3: 5.5

ubuntu

5 месяцев назад

CVE-2023-53017

CVSS3: 5.5

nvd

5 месяцев назад

CVE-2023-53017

CVSS3: 5.5

debian

5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: B ...

GHSA-xr6w-2qh5-hfqq

CVSS3: 5.5

github

5 месяцев назад

BDU:2025-06334

CVSS3: 5.5

fstec

8 месяцев назад

Уязвимость функции hci_get_random_address() компонента Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2

5.5 Medium

CVSS3