Linux Kernel bis 6.1.51 Bluetooth btsdio_remove Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Linux Kernel bis 6.1.51 gefunden. Davon betroffen ist die Funktion btsdio_remove der Komponente Bluetooth. Die Manipulation führt zu Pufferüberlauf.
Die Verwundbarkeit wird als CVE-2023-53145 geführt. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In Linux Kernel bis 6.1.51 wurde eine kritische Schwachstelle gefunden. Es geht um die Funktion btsdio_remove der Komponente Bluetooth. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-416. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
In the Linux kernel, the following vulnerability has been resolved:
Bluetooth: btsdio: fix use after free bug in btsdio_remove due to race condition
In btsdio_probe, the data->work is bound with btsdio_work. It will be
started in btsdio_send_frame.
If the btsdio_remove runs with a unfinished work, there may be a race
condition that hdev is freed but used in btsdio_work. Fix it by
canceling the work before do cleanup in btsdio_remove.Auf git.kernel.org kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 02.05.2025 mit CVE-2023-53145 vorgenommen. Sie ist leicht auszunutzen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 13.11.2025).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 246685 (Linux Distros Unpatched Vulnerability : CVE-2023-53145) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade auf die Version 4.14.326, 4.19.295, 5.4.257, 5.10.195, 5.15.131 oder 6.1.52 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 6c3653627397a0d6eab19b20a59423e118985a6b/3efcbf25e5ab4d4ad1b7e6ba0869ff85540e3f6e/a6650d27ab2c12a8ee750f396edb5ac8b4558b2e/746b363bef41cc159c051c47f9e30800bc6b520d/a5c2a467e9e789ae0891de55b766daac52e3b7b3/179c65828593aff1f444e15debd40a477cb23cf4/73f7b171b7c09139eb3c6a5677c200dc1be5f318 beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (246685) und CERT Bund (WID-SEC-2025-0999) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Betroffen
- Debian Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- Open Source Linux Kernel
Produkt
Typ
Hersteller
Name
Version
- 4.14.325
- 4.19.294
- 5.4.256
- 5.10.194
- 5.15.130
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.1.9
- 6.1.10
- 6.1.11
- 6.1.12
- 6.1.13
- 6.1.14
- 6.1.15
- 6.1.16
- 6.1.17
- 6.1.18
- 6.1.19
- 6.1.20
- 6.1.21
- 6.1.22
- 6.1.23
- 6.1.24
- 6.1.25
- 6.1.26
- 6.1.27
- 6.1.28
- 6.1.29
- 6.1.30
- 6.1.31
- 6.1.32
- 6.1.33
- 6.1.34
- 6.1.35
- 6.1.36
- 6.1.37
- 6.1.38
- 6.1.39
- 6.1.40
- 6.1.41
- 6.1.42
- 6.1.43
- 6.1.44
- 6.1.45
- 6.1.46
- 6.1.47
- 6.1.48
- 6.1.49
- 6.1.50
- 6.1.51
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.9VulDB Meta Temp Score: 7.7
VulDB Base Score: 8.0
VulDB Temp Score: 7.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 246685
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2023-53145
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Kernel 4.14.326/4.19.295/5.4.257/5.10.195/5.15.131/6.1.52
Patch: 6c3653627397a0d6eab19b20a59423e118985a6b/3efcbf25e5ab4d4ad1b7e6ba0869ff85540e3f6e/a6650d27ab2c12a8ee750f396edb5ac8b4558b2e/746b363bef41cc159c051c47f9e30800bc6b520d/a5c2a467e9e789ae0891de55b766daac52e3b7b3/179c65828593aff1f444e15debd40a477cb23cf4/73f7b171b7c09139eb3c6a5677c200dc1be5f318
Timeline
02.05.2025 🔍10.05.2025 🔍
10.05.2025 🔍
13.11.2025 🔍
Quellen
Hersteller: kernel.orgAdvisory: git.kernel.org
Status: Bestätigt
CVE: CVE-2023-53145 (🔍)
GCVE (CVE): GCVE-0-2023-53145
GCVE (VulDB): GCVE-100-308290
CERT Bund: WID-SEC-2025-0999 - Linux Kernel: Mehrere Schwachstellen
Eintrag
Erstellt: 10.05.2025 17:22Aktualisierung: 13.11.2025 03:34
Anpassungen: 10.05.2025 17:22 (59), 20.07.2025 21:54 (7), 09.08.2025 17:01 (2), 13.11.2025 03:34 (12)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.