CVE-2023-53805 in Linuxالمعلومات

الملخص

بحسب VulDB • 23/06/2026

في نواة لينكس، تم حل الثغرة التالية:

tty: n_gsm: إصلاح استخدام بعد التحرير (Use-After-Free) في gsm_cleanup_mux

في دالة `gsm_cleanup_mux()`، لم يتم تنظيف مؤشر `'gsm->dlci'` بشكل صحيح، مما تركه كمؤشر معلق (dangling pointer) بعد استدعاء `gsm_dlci_release`. يؤدي هذا إلى حالة استخدام بعد التحرير حيث تتم إزالة تخصيص الذاكرة لعناصر `'gsm->dlci[0]'` ثم الوصول إليها لاحقاً من قبل الدالة التالية `gstm_cleanup_mux()`.

تحدث هذه الحالة في تتبع المكالمات (call trace) التالي:

<TASK> __dump_stack lib/dump_stack.c:88 [inline]
dump_stack_lvl+0x1e3/0x2cb lib/dump_stack.c:106 print_address_description+0x63/0x3b0 mm/kasan/report.c:248 __kasan_report mm/kasan/report.c:434 [inline]
kasan_report+0x16b/0x1c0 mm/kasan/report.c:451 gsm_cleanup_mux+0x76a/0x850 drivers/tty/n_gsm.c:2397 gsm_config drivers/tty/n_gsm.c:2653 [inline]
gsmld_ioctl+0xaae/0x15b0 drivers/tty/n_gsm.c:2986 tty_ioctl+0x8ff/0xc50 drivers/tty/tty_io.c:2816 vfs_ioctl fs/ioctl.c:51 [inline]
__do_sys_ioctl fs/ioctl.c:874 [inline]
__se_sys_ioctl+0xf1/0x160 fs/ioctl.c:860 do_syscall_x64 arch/x86/entry/common.c:50 [inline]
do_syscall_64+0x3d/0xb0 arch/x86/entry

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

09/12/2025

إفشاء

09/12/2025

الاعتدال

ملغى

إدخال

VDB-335059

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!