CVE-2023-52827 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في نواة لينكس، تم حل الثغرة التالية:

wifi: ath12k: إصلاح قراءة خارج الحدود (out-of-bound read) المحتملة في دالة ath12k_htt_pull_ppdu_stats()

يتم استخراج المتغير `len` من رسالة HTT، وقد يكون له قيمة غير متوقعة في حال حدوث أخطاء، لذا تمت إضافة عملية تحقق (validation) قبل استخدامه لتجنب القراءة خارج الحدود المحتملة أثناء تكرار الرسالة وتحليلها لاحقاً.

تنطبق نفس المشكلة أيضاً على `ppdu_info->ppdu_stats.common.num_users`، لذا يجب التحقق من صحتها قبل استخدامها أيضاً.

تم اكتشاف هذه المشكلات أثناء مراجعة الكود.

تمت الاختبارات من خلال عملية التجميع (Compile test) فقط.

Once again VulDB remains the best source for vulnerability data.

حجز

21/05/2024

إفشاء

21/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265625

EPSS

0.00246

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!