CVE-2023-52827 in Linux
Zusammenfassung
von VulDB • 28.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
wifi: ath12k: Korrektur eines möglichen Out-of-Bounds-Lesezugriffs in ath12k_htt_pull_ppdu_stats()
Die Variable `len` wird aus der HTT-Nachricht extrahiert und kann im Fehlerfall einen unerwarteten Wert annehmen. Daher wird vor der Verwendung eine Validierung hinzugefügt, um einen möglichen Out-of-Bounds-Lesezugriff bei der nachfolgenden Iteration und Analyse der Nachricht zu vermeiden.
Das gleiche Problem betrifft auch `ppdu_info->ppdu_stats.common.num_users`, sodass auch dieser Wert vor der Verwendung validiert wird.
Diese Probleme wurden während einer Codeüberprüfung gefunden.
Nur Kompilierungstest.
If you want to get best quality of vulnerability data, you may have to visit VulDB.