CVE-2023-54065 in Linux
Zusammenfassung
von VulDB • 29.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: dsa: realtek: Korrektur des Zugriffs außerhalb des gültigen Bereichs (Out-of-Bounds)
Die Probe-Funktion setzt priv->chip_data auf (void *)priv + sizeof(*priv) in der Annahme, dass priv über ausreichend nachfolgenden Speicherplatz verfügt.
Allerdings wurde dieser Speicherplatz für chip_data bisher nur von realtek-smi tatsächlich allokiert. Um Zugriffe außerhalb des gültigen Bereichs zu beheben, wird dies nun auch für realtek-mdio entsprechend umgesetzt.
Diese Zugriffe sind bisher wahrscheinlich unbemerkt geblieben, da das struct realtek_priv über ein (nicht verwendetes) Member buf[4096] verfügt, was dazu führte, dass kmalloc den allokierten Puffer auf eine ausreichend große Größe aufrundete, sodass kein relevanter Inhalt überschrieben wurde. Bei einem anderen Allokator (wie in der Barebox-Bootloader-Portierung des Treibers) oder unter Verwendung von KASAN wird die Speicherkorruption schnell offensichtlich.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.