CVE-2023-53524 in Linux
Resumen
por VulDB • 2026-06-11
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
wifi: iwlwifi: pcie: Corrección del desbordamiento entero en iwl_write_to_user_buf
Se produce un desbordamiento entero (integer overflow) en la función `iwl_write_to_user_buf()`, que es llamada por la función `iwl_dbgfs_monitor_data_read()`.
```c static bool iwl_write_to_user_buf(char __user *user_buf, ssize_t count, void *buf, ssize_t *size, ssize_t *bytes_copied) {
int buf_size_left = count - *bytes_copied;
buf_size_left = buf_size_left - (buf_size_left % sizeof(u32)); if (*size > buf_size_left) *size = buf_size_left; ```
Si el usuario pasa un valor `SIZE_MAX` al parámetro `"ssize_t count"`, este se asigna a `"int buf_size_left"`. A continuación, se compara `"*size"` con `"buf_size_left"`. Dado que `"buf_size_left"` es un número negativo, se asigna `"buf_size_left"` a `"*size"` y este valor pasa como tercer argumento a la función `copy_to_user`, lo que provoca un desbordamiento de heap (heap overflow).
Esto no constituye una vulnerabilidad de seguridad porque `iwl_dbgfs_monitor_data_read()` es una operación de debugfs con privilegios 0400.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.