CVE-2023-53459

EPSS 0.02%
Veröffentlicht 01.10.2025 12:15:47
Zuletzt bearbeitet 02.10.2025 19:12:17
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
Teams Watchlist Login
Unerledigt Login

In the Linux kernel, the following vulnerability has been resolved:

HID: mcp-2221: prevent UAF in delayed work

If the device is plugged/unplugged without giving time for mcp_init_work()
to complete, we might kick in the devm free code path and thus have
unavailable struct mcp_2221 while in delayed work.

Canceling the delayed_work item is enough to solve the issue, because
cancel_delayed_work_sync will prevent the work item to requeue itself.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 5dc297652dbc557eba7ca7d6a4c5f1940dffffb1

Version 960f9df7c620ecb6030aff1d9a6c3d67598b8290

Status affected

Version < 47e91fdfa511139f2549687edb0d8649b123227b

Version 960f9df7c620ecb6030aff1d9a6c3d67598b8290

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.2

Status affected

Version < 6.2

Version 0

Status unaffected

Version <= 6.2.*

Version 6.2.1

Status unaffected

Version <= *

Version 6.3

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.052

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/47e91fdfa511139f2549687edb0d8649b123227b

https://git.kernel.org/stable/c/5dc297652dbc557eba7ca7d6a4c5f1940dffffb1

https://nvd.nist.gov/vuln/detail/CVE-2023-53459

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-53459

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-53459

EUVD