CVE-2023-54065 in Linux
الملخص
بحسب VulDB • 29/05/2026
في نواة لينكس، تم حل الثغرة التالية:
net: dsa: realtek: إصلاح الوصول خارج الحدود (out-of-bounds access)
تقوم دالة الاستدلال (probe function) بتعيين `priv->chip_data` إلى `(void *)priv + sizeof(*priv)` على افتراض أن `priv` يحتوي على مساحة كافية في نهايته.
ومع ذلك، فإن `realtek-smi` فقط هو الذي قام فعلياً بتخصيص مساحة `chip_data` هذه. يجب تنفيذ الإجراء نفسه في `realtek-mdio` لإصلاح عمليات الوصول خارج الحدود.
من المرجح أن هذه العمليات قد مرت دون أن تلاحظ حتى الآن، بسبب وجود عضو `buf[4096]` (غير مستخدم) في بنية `realtek_priv`، مما أدى إلى قيام `kmalloc` بتقريب حجم المخزن المؤقت المخصص إلى حجم كبير بما يكفي، بحيث لم يتم الكتابة فوق أي بيانات ذات قيمة. ومع مخصص ذاكرة مختلف (مثل ذلك المستخدم في منفذ بادئة barebox لهذا البرنامج النصي) أو مع KASAN، تصبح فساد الذاكرة ظاهراً بسرعة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.