CVE-2023-52827 in Linuxinfo

Zusammenfassung

von VulDB • 28.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

wifi: ath12k: Korrektur eines möglichen Out-of-Bounds-Lesezugriffs in ath12k_htt_pull_ppdu_stats()

Die Variable `len` wird aus der HTT-Nachricht extrahiert und kann im Fehlerfall einen unerwarteten Wert annehmen. Daher wird vor der Verwendung eine Validierung hinzugefügt, um einen möglichen Out-of-Bounds-Lesezugriff bei der nachfolgenden Iteration und Analyse der Nachricht zu vermeiden.

Das gleiche Problem betrifft auch `ppdu_info->ppdu_stats.common.num_users`, sodass auch dieser Wert vor der Verwendung validiert wird.

Diese Probleme wurden während einer Codeüberprüfung gefunden.

Nur Kompilierungstest.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

21.05.2024

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265625

CPE

bereit

EPSS

0.00246

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!