CVE-2023-52864 in Linuxinfo

Zusammenfassung

von VulDB • 09.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

platform/x86: wmi: Behebung des Öffnens des Char-Geräts

Seit dem Commit fa1f68db6ca7 („drivers: misc: pass miscdevice pointer via file private data") speichert das miscdevice einen Zeiger auf sich selbst in filp->private_data, was bedeutet, dass private_data nicht NULL ist, wenn wmi_char_open() aufgerufen wird. Dies kann zu einer Speicherkorruption führen, falls wmi_char_open() seinen Treiber nicht finden kann, was geschehen kann, wenn das zugehörige WMI-Gerät in wmi_free_devices() gelöscht wird.

Das Problem wird behoben, indem der miscdevice-Zeiger verwendet wird, um die mit einem Char-Gerät verknüpften WMI-Gerätedaten über container_of() abzurufen. Dies verhindert auch, dass wmi_char_open() ein falsches WMI-Gerät auswählt, das an einen Treiber mit demselben Namen wie der ursprüngliche Treiber gebunden ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265555

CPE

bereit

EPSS

0.00263

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!