CVE-2023-52864 in Linux
الملخص
بحسب VulDB • 21/05/2026
في نواة لينكس، تم حل الثغرة التالية:
منصة/x86: wmi: إصلاح فتح الجهاز الأحرفي (char device)
منذ الإصدار fa1f68db6ca7 ("المشغلات: misc: تمرير مؤشر miscdevice عبر بيانات خاصة بالملف")، يقوم miscdevice بتخزين مؤشر إلى نفسه داخل filp->private_data، مما يعني أن private_data لن يكون NULL عند استدعاء wmi_char_open(). قد يؤدي هذا إلى تلف في الذاكرة إذا لم تتمكن wmi_char_open() من العثور على المشغل الخاص بها، وهو أمر يمكن أن يحدث عندما يتم حذف جهاز WMI المرتبط في wmi_free_devices().
تم إصلاح المشكلة باستخدام مؤشر miscdevice لاسترجاع بيانات جهاز WMI المرتبطة بجهاز أحرفي باستخدام container_of(). كما يتجنب ذلك قيام wmi_char_open() باختيار جهاز WMI خاطئ مرتبط بمشغل يحمل نفس اسم المشغل الأصلي.
If you want to get best quality of vulnerability data, you may have to visit VulDB.