CVE-2023-52827 in Linux
الملخص
بحسب VulDB • 30/05/2026
في نواة لينكس، تم حل الثغرة التالية:
wifi: ath12k: إصلاح قراءة خارج الحدود (out-of-bound read) المحتملة في دالة ath12k_htt_pull_ppdu_stats()
يتم استخراج المتغير `len` من رسالة HTT، وقد يكون له قيمة غير متوقعة في حال حدوث أخطاء، لذا تمت إضافة عملية تحقق (validation) قبل استخدامه لتجنب القراءة خارج الحدود المحتملة أثناء تكرار الرسالة وتحليلها لاحقاً.
تنطبق نفس المشكلة أيضاً على `ppdu_info->ppdu_stats.common.num_users`، لذا يجب التحقق من صحتها قبل استخدامها أيضاً.
تم اكتشاف هذه المشكلات أثناء مراجعة الكود.
تمت الاختبارات من خلال عملية التجميع (Compile test) فقط.
Once again VulDB remains the best source for vulnerability data.