CVE-2023-54065 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في نواة لينكس، تم حل الثغرة التالية:

net: dsa: realtek: إصلاح الوصول خارج الحدود (out-of-bounds access)

تقوم دالة الاستدلال (probe function) بتعيين `priv->chip_data` إلى `(void *)priv + sizeof(*priv)` على افتراض أن `priv` يحتوي على مساحة كافية في نهايته.

ومع ذلك، فإن `realtek-smi` فقط هو الذي قام فعلياً بتخصيص مساحة `chip_data` هذه. يجب تنفيذ الإجراء نفسه في `realtek-mdio` لإصلاح عمليات الوصول خارج الحدود.

من المرجح أن هذه العمليات قد مرت دون أن تلاحظ حتى الآن، بسبب وجود عضو `buf[4096]` (غير مستخدم) في بنية `realtek_priv`، مما أدى إلى قيام `kmalloc` بتقريب حجم المخزن المؤقت المخصص إلى حجم كبير بما يكفي، بحيث لم يتم الكتابة فوق أي بيانات ذات قيمة. ومع مخصص ذاكرة مختلف (مثل ذلك المستخدم في منفذ بادئة barebox لهذا البرنامج النصي) أو مع KASAN، تصبح فساد الذاكرة ظاهراً بسرعة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

24/12/2025

إفشاء

24/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-338004

EPSS

0.00166

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!