CVE-2023-53840 in Linuxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

في نواة لينكس، تم حل الثغرة التالية:

usb: early: xhci-dbc: إصلاح احتمال حدوث وصول إلى الذاكرة خارج الحدود (out-of-bound memory access)

إذا فشلت دالة `xdbc_bulk_write()`، فقد تكون القيم الموجودة في المتغير `'buf'` عشوائية. وبالتالي، لا يضمن أن يكون السلسلة منتهية بفاصل NULL عند استدعاء الدالة `xdbc_trace()`.

تم حجز بايت إضافي، والذي سيتم تصفيره تلقائيًا لأن `'buf'` متغير ثابت (static variable)، لتجنب المشاكل في حال حدوث ذلك.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

09/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-335032

EPSS

0.00214

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!