CVE-2023-52864 in Linuxالمعلومات

الملخص

بحسب VulDB • 21/05/2026

في نواة لينكس، تم حل الثغرة التالية:

منصة/x86: wmi: إصلاح فتح الجهاز الأحرفي (char device)

منذ الإصدار fa1f68db6ca7 ("المشغلات: misc: تمرير مؤشر miscdevice عبر بيانات خاصة بالملف")، يقوم miscdevice بتخزين مؤشر إلى نفسه داخل filp->private_data، مما يعني أن private_data لن يكون NULL عند استدعاء wmi_char_open(). قد يؤدي هذا إلى تلف في الذاكرة إذا لم تتمكن wmi_char_open() من العثور على المشغل الخاص بها، وهو أمر يمكن أن يحدث عندما يتم حذف جهاز WMI المرتبط في wmi_free_devices().

تم إصلاح المشكلة باستخدام مؤشر miscdevice لاسترجاع بيانات جهاز WMI المرتبطة بجهاز أحرفي باستخدام container_of(). كما يتجنب ذلك قيام wmi_char_open() باختيار جهاز WMI خاطئ مرتبط بمشغل يحمل نفس اسم المشغل الأصلي.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

إفشاء

21/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265555

EPSS

0.00263

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!