CVE-2023-53516 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في نواة لينكس، تم حل الثغرة التالية:

macvlan: إضافة سياسة nla_policy المنسية لـ IFLA_MACVLAN_BC_CUTOFF

أضافت اللقطة السابقة 954d1fa1ac93 ("macvlan: إضافة سمة netlink لقطع البث") سمة إضافية باسم IFLA_MACVLAN_BC_CUTOFF للسماح بقطع البث.

ومع ذلك، نسيت وصف سياسة nla_policy في macvlan_policy (drivers/net/macvlan.c). وبالتالي، يمكن لمستخدم خبيث التلاعب بـ NLA_S32 (4 بايت) بحيث يبدو فارغاً (0 بايت)، مما قد يؤدي إلى وصول خارج النطاق (OOB) في الذاكرة العشوائية (heap) تماماً مثل CVE-2023-3773.

لإصلاح ذلك، تكمل هذه اللقطة وصف سياسة nla_policy لـ IFLA_MACVLAN_BC_CUTOFF. وهذا يفرض فحص الطول ويتجنب القراءة المحتملة خارج النطاق (OOB read).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

01/10/2025

إفشاء

01/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-326528

EPSS

0.00133

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!