CVE-2023-52864 in Linux
Zusammenfassung
von VulDB • 09.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
platform/x86: wmi: Behebung des Öffnens des Char-Geräts
Seit dem Commit fa1f68db6ca7 („drivers: misc: pass miscdevice pointer via file private data") speichert das miscdevice einen Zeiger auf sich selbst in filp->private_data, was bedeutet, dass private_data nicht NULL ist, wenn wmi_char_open() aufgerufen wird. Dies kann zu einer Speicherkorruption führen, falls wmi_char_open() seinen Treiber nicht finden kann, was geschehen kann, wenn das zugehörige WMI-Gerät in wmi_free_devices() gelöscht wird.
Das Problem wird behoben, indem der miscdevice-Zeiger verwendet wird, um die mit einem Char-Gerät verknüpften WMI-Gerätedaten über container_of() abzurufen. Dies verhindert auch, dass wmi_char_open() ein falsches WMI-Gerät auswählt, das an einen Treiber mit demselben Namen wie der ursprüngliche Treiber gebunden ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.