CVE-2023-53018

Опубликовано: 27 мар. 2025

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_conn: Fix memory leaks When hci_cmd_sync_queue() failed in hci_le_terminate_big() or hci_le_big_terminate(), the memory pointed by variable d is not freed, which will cause memory leak. Add release process to error path.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Fix deferred
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:2394	30.04.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:2394	30.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-401

https://bugzilla.redhat.com/show_bug.cgi?id=2355511kernel: Bluetooth: hci_conn: Fix memory leaks

EPSS

Процентиль: 5%

0.00024

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-53018

CVSS3: 5.5

ubuntu

7 месяцев назад

CVE-2023-53018

CVSS3: 5.5

nvd

7 месяцев назад

CVE-2023-53018

CVSS3: 5.5

debian

7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: B ...

GHSA-4997-qrqv-f5m7

CVSS3: 5.5

github

7 месяцев назад

BDU:2025-06345

CVSS3: 5.5

fstec

10 месяцев назад

Уязвимость функции hci_cmd_sync_queue(), hci_le_terminate_big() или hci_le_big_terminate() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00024

Низкий

5.5 Medium

CVSS3