CVE-2023-53856 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في نواة لينكس، تم حل الثغرة التالية:

of: overlay: استدعاء of_changeset_init() في وقت مبكر

عندما يفشل of_overlay_fdt_apply()، قد يتم تطبيق مجموعة التغييرات (changeset) بشكل جزئي، ولا يزال من المتوقع أن يقوم المتصل باستدعاء of_overlay_remove() لتنظيف هذه الحالة الجزئية.

ومع ذلك، يستدعي of_overlay_apply() دالة of_resolve_phandles() قبل استدعاء init_overlay_changeset(). وبالتالي، إذا فشل تطبيق الطبقة الإضافية (overlay) بسبب رمز غير محلل، فإن قائمة overlay_changeset.cset.entries تظل غير مهيأة، وسينتهي الأمر بانهيار أثناء التنظيف بسبب إبطال مؤشر NULL في دالة overlay_removal_is_ok().

تم إصلاح هذه المشكلة عن طريق نقل استدعاء of_changeset_init() من init_overlay_changeset() إلى of_overlay_fdt_apply()، حيث يتم إجراء جميع عمليات التهيئة المبكرة الأخرى.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

09/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-335038

EPSS

0.00199

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!