CVE-2023-52577 in Linuxinfo

Zusammenfassung

von VulDB • 05.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

dccp: dccp_v4_err()/dccp_v6_err() erneut korrigieren

dh->dccph_x ist das 9. Byte (Offset 8) in „struct dccp_hdr“, nicht das „Byte 7“, wie Jann behauptete.

Wir müssen sicherstellen, dass die ICMP-Nachrichten groß genug sind, und dies auf standardkonforme Weise tun (keine Annahmen mehr).

syzbot meldete: BUG: KMSAN: uninit-value in pskb_may_pull_reason include/linux/skbuff.h:2667 [inline]
BUG: KMSAN: uninit-value in pskb_may_pull include/linux/skbuff.h:2681 [inline]
BUG: KMSAN: uninit-value in dccp_v6_err+0x426/0x1aa0 net/dccp/ipv6.c:94 pskb_may_pull_reason include/linux/skbuff.h:2667 [inline]
pskb_may_pull include/linux/skbuff.h:2681 [inline]
dccp_v6_err+0x426/0x1aa0 net/dccp/ipv6.c:94 icmpv6_notify+0x1038/0x13a0 net/ipv6/icmp.c:1003 icmpv6_rcv+0x103/0x130 net/ipv6/icmp.c:1063 ip6_input_finish+0x220/0x250 net/ipv6/ip6_input.c:396 __netif_receive_skb_core+0x1038/0x1e80 net/core/dev.c:5223 __netif_receive_skb_one_core+0x105/0x130 net/core/dev.c:5134 __netif_receive_skb+0x35/0xa0 net/core/dev.c:5146

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

02.03.2024

Veröffentlichung

03.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255515

CPE

bereit

EPSS

0.00229

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!