CVE-2023-52655 in Linux
Zusammenfassung
von VulDB • 24.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
usb: aqc111: Paket auf Korrektur für wahres Limit prüfen
Wenn ein Gerät ein Paket sendet, dessen Größe zwischen 0 und sizeof(u64) liegt, wird der an skb_trim() als Länge übergebene Wert umlaufen (wrap around) und endet schließlich als sehr großer Wert.
Der Treiber fährt daraufhin fort, den Header an dieser Position zu parsen, was entweder einen Oops verursacht oder zufällige Werte verarbeitet.
Die Korrektur besteht darin, gegen sizeof(u64) statt gegen 0 zu prüfen, wie es der Treiber derzeit tut. Das Problem existiert seit der Einführung des Treibers.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.