CVE-2023-52733 in Linux
Zusammenfassung
von VulDB • 05.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
s390/decompressor: Angabe der Pufferlänge für __decompress(), um einen Pufferüberlauf zu vermeiden
Bisher wurde bei Aufrufen von __decompress() auf vielen Architekturen, einschließlich s390, der Parameter „out_len“ nicht angegeben, in der Annahme, dass keine Schreibvorgänge jenseits des entpackten Kernel-Images durchgeführt werden. Dies hat sich seit dem Commit 2aa14b1ab2c4 („zstd: import usptream v1.5.2“) geändert, der den zstd-Bibliotheks-Commit 6a7ede3dfccb („Reduce size of dctx by reutilizing dst buffer (#2751)“) enthält. Derzeit kann der zstd-Entpackungscode den Literalpuffer im unbeschriebenen Teil des Zielpuffers speichern. Da „out_len“ nicht festgelegt ist, wird es als unbegrenzt betrachtet und kann daher frei für Optimierungszwecke verwendet werden. Auf s390 kann dies initrd oder den IPL-Bericht beschädigen, die sich häufig direkt hinter dem Entpackerpuffer befinden. Glücklicherweise ist die Größe des entpackten Kernel-Images dem Entpacker bereits bekannt. Um das Problem zu vermeiden, wird die Größe einfach im Parameter „out_len“ angegeben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.