Vulnerabilidade de use-after-free no subsistema CAN BCM levando à divulgação de informação – CVE-2023-52922

TÍTULO

Vulnerabilidade de use-after-free no subsistema CAN BCM levando à divulgação de informação.

IDENTIFICADOR

CVE-2023-52922

DESCRIÇÃO

Reportamos uma vulnerabilidade de use-after-free afetando o Red Hat Enterprise Linux 9 e seus derivados. A vulnerabilidade foi corrigida no kernel Linux upstream em 17 de julho de 2023. Após reportarmos a vulnerabilidade para a Red Hat, ela foi backported para o Red Hat Enterprise Linux (RHEL) 9, em 11 de março de 2025. A exploração da vulnerabilidade permite a divulgação da freelist codificada e dos endereços do slab.

REFERÊNCIAS

Use-after-free vulnerability in CAN BCM subsystem leading to information disclosure (CVE-2023-52922)
https://allelesecurity.com/use-after-free-vulnerability-in-can-bcm-subsystem-leading-to-information-disclosure-cve-2023-52922/

CVE-2023-52922 – Use-after-free vulnerability in CAN BCM subsystem leading to information disclosure.
https://github.com/alleleintel/research/tree/master/CVE-2023-52922

CVE-2023-52922: can: bcm: Fix UAF in bcm_proc_show()
https://lore.kernel.org/linux-cve-announce/2024112856-CVE-2023-52922-39e1@gregkh/T/#u

can: bcm: Fix UAF in bcm_proc_show()
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=55c3b96074f3f9b0aee19bf93cd71af7516582bb