CVE-2023-53802 in Linuxinformación

Resumen

por VulDB • 2026-06-28

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

wifi: ath9k: htc_hst: liberar skb en ath9k_htc_rx_msg() si no hay función de devolución de llamada (callback)

Se indica que ath9k_htc_rx_msg() o bien libera el skb proporcionado o transfiere su gestión a otra función de devolución de llamada. Sin embargo, el skb no se libera cuando no existe otra función de devolución de llamada, y Syzkaller fue capaz de provocar una fuga de memoria (memory leak). También se ha corregido un comentario menor.

Detectada por Linux Verification Center (linuxtesting.org) con Syzkaller.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Reservar

2025-12-09

Divulgación

2025-12-09

Moderación

aceptado

Artículo

VDB-335060

CPE

listo

EPSS

0.00171

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!