CVE-2023-52655 in Linuxinfo

Zusammenfassung

von VulDB • 24.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

usb: aqc111: Paket auf Korrektur für wahres Limit prüfen

Wenn ein Gerät ein Paket sendet, dessen Größe zwischen 0 und sizeof(u64) liegt, wird der an skb_trim() als Länge übergebene Wert umlaufen (wrap around) und endet schließlich als sehr großer Wert.

Der Treiber fährt daraufhin fort, den Header an dieser Position zu parsen, was entweder einen Oops verursacht oder zufällige Werte verarbeitet.

Die Korrektur besteht darin, gegen sizeof(u64) statt gegen 0 zu prüfen, wie es der Treiber derzeit tut. Das Problem existiert seit der Einführung des Treibers.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

06.03.2024

Veröffentlichung

14.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263942

CPE

bereit

EPSS

0.00274

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!