CVE-2023-53063

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2023-53063
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVSS

No CVSS.

References

No reference.

Configurations

No configuration.

History

10 May 2025, 15:15

Type Values Removed Values Added
Summary
  • (es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: Bluetooth: btsdio: se corrige el error "use after free" en btsdio_remove debido a un trabajo inacabado. En btsdio_probe, &data->work estaba enlazado con btsdio_work. En btsdio_send_frame, se inició mediante schedule_work. Si se llama a btsdio_remove con un trabajo inacabado, podría producirse una condición de ejecución y causar un error de UAF en hdev.
Summary (en) In the Linux kernel, the following vulnerability has been resolved: Bluetooth: btsdio: fix use after free bug in btsdio_remove due to unfinished work In btsdio_probe, &data->work was bound with btsdio_work.In btsdio_send_frame, it was started by schedule_work. If we call btsdio_remove with an unfinished job, there may be a race condition and cause UAF bug on hdev. (en) Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
References
  • {'url': 'https://git.kernel.org/stable/c/1e9ac114c4428fdb7ff4635b45d4f46017e8916f', 'source': '416baaa9-dc9f-4396-8d5f-8c081fb06d67'}
  • {'url': 'https://git.kernel.org/stable/c/8efae2112d910d8e5166dd0a836791b08721eef1', 'source': '416baaa9-dc9f-4396-8d5f-8c081fb06d67'}
  • {'url': 'https://git.kernel.org/stable/c/95eacef5692545f199fae4e52abfbfa273acb351', 'source': '416baaa9-dc9f-4396-8d5f-8c081fb06d67'}
  • {'url': 'https://git.kernel.org/stable/c/a18fb433ceb56e0787546a9d77056dd0f215e762', 'source': '416baaa9-dc9f-4396-8d5f-8c081fb06d67'}
  • {'url': 'https://git.kernel.org/stable/c/af4d48754d5517d33bac5e504ff1f1de0808e29e', 'source': '416baaa9-dc9f-4396-8d5f-8c081fb06d67'}
  • {'url': 'https://git.kernel.org/stable/c/c59c65a14e8f7d738429648833f3bb3f9df0513f', 'source': '416baaa9-dc9f-4396-8d5f-8c081fb06d67'}
  • {'url': 'https://git.kernel.org/stable/c/cbf8deacb7053ce3e3fed64b277c6c6989e65bba', 'source': '416baaa9-dc9f-4396-8d5f-8c081fb06d67'}
  • {'url': 'https://git.kernel.org/stable/c/da3d3fdfb4d523c5da30e35a8dd90e04f0fd8962', 'source': '416baaa9-dc9f-4396-8d5f-8c081fb06d67'}

05 May 2025, 20:54

Type Values Removed Values Added
Summary
  • (es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: Bluetooth: btsdio: se corrige el error "use after free" en btsdio_remove debido a un trabajo inacabado. En btsdio_probe, &data->work estaba enlazado con btsdio_work. En btsdio_send_frame, se inició mediante schedule_work. Si se llama a btsdio_remove con un trabajo inacabado, podría producirse una condición de ejecución y causar un error de UAF en hdev.

02 May 2025, 16:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-05-02 16:15

Updated : 2025-05-10 15:15

NVD link : CVE-2023-53063

Mitre link : CVE-2023-53063

CVE.ORG link : CVE-2023-53063

JSON object : View

Products Affected

No product.

CWE

No CWE.