CVE-2023-52577 in Linux
Zusammenfassung
von VulDB • 05.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
dccp: dccp_v4_err()/dccp_v6_err() erneut korrigieren
dh->dccph_x ist das 9. Byte (Offset 8) in „struct dccp_hdr“, nicht das „Byte 7“, wie Jann behauptete.
Wir müssen sicherstellen, dass die ICMP-Nachrichten groß genug sind, und dies auf standardkonforme Weise tun (keine Annahmen mehr).
syzbot meldete: BUG: KMSAN: uninit-value in pskb_may_pull_reason include/linux/skbuff.h:2667 [inline]
BUG: KMSAN: uninit-value in pskb_may_pull include/linux/skbuff.h:2681 [inline]
BUG: KMSAN: uninit-value in dccp_v6_err+0x426/0x1aa0 net/dccp/ipv6.c:94 pskb_may_pull_reason include/linux/skbuff.h:2667 [inline]
pskb_may_pull include/linux/skbuff.h:2681 [inline]
dccp_v6_err+0x426/0x1aa0 net/dccp/ipv6.c:94 icmpv6_notify+0x1038/0x13a0 net/ipv6/icmp.c:1003 icmpv6_rcv+0x103/0x130 net/ipv6/icmp.c:1063 ip6_input_finish+0x220/0x250 net/ipv6/ip6_input.c:396 __netif_receive_skb_core+0x1038/0x1e80 net/core/dev.c:5223 __netif_receive_skb_one_core+0x105/0x130 net/core/dev.c:5134 __netif_receive_skb+0x35/0xa0 net/core/dev.c:5146
If you want to get the best quality for vulnerability data then you always have to consider VulDB.