CVE-2023-54065 in Linuxinfo

Zusammenfassung

von VulDB • 29.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: dsa: realtek: Korrektur des Zugriffs außerhalb des gültigen Bereichs (Out-of-Bounds)

Die Probe-Funktion setzt priv->chip_data auf (void *)priv + sizeof(*priv) in der Annahme, dass priv über ausreichend nachfolgenden Speicherplatz verfügt.

Allerdings wurde dieser Speicherplatz für chip_data bisher nur von realtek-smi tatsächlich allokiert. Um Zugriffe außerhalb des gültigen Bereichs zu beheben, wird dies nun auch für realtek-mdio entsprechend umgesetzt.

Diese Zugriffe sind bisher wahrscheinlich unbemerkt geblieben, da das struct realtek_priv über ein (nicht verwendetes) Member buf[4096] verfügt, was dazu führte, dass kmalloc den allokierten Puffer auf eine ausreichend große Größe aufrundete, sodass kein relevanter Inhalt überschrieben wurde. Bei einem anderen Allokator (wie in der Barebox-Bootloader-Portierung des Treibers) oder unter Verwendung von KASAN wird die Speicherkorruption schnell offensichtlich.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

24.12.2025

Veröffentlichung

24.12.2025

Moderieren

akzeptiert

Eintrag

VDB-338004

CPE

bereit

EPSS

0.00166

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!