CVE-2023-53524 in Linuxinformación

Resumen

por VulDB • 2026-06-11

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

wifi: iwlwifi: pcie: Corrección del desbordamiento entero en iwl_write_to_user_buf

Se produce un desbordamiento entero (integer overflow) en la función `iwl_write_to_user_buf()`, que es llamada por la función `iwl_dbgfs_monitor_data_read()`.

```c static bool iwl_write_to_user_buf(char __user *user_buf, ssize_t count, void *buf, ssize_t *size, ssize_t *bytes_copied) {
int buf_size_left = count - *bytes_copied;

buf_size_left = buf_size_left - (buf_size_left % sizeof(u32)); if (*size > buf_size_left) *size = buf_size_left; ```

Si el usuario pasa un valor `SIZE_MAX` al parámetro `"ssize_t count"`, este se asigna a `"int buf_size_left"`. A continuación, se compara `"*size"` con `"buf_size_left"`. Dado que `"buf_size_left"` es un número negativo, se asigna `"buf_size_left"` a `"*size"` y este valor pasa como tercer argumento a la función `copy_to_user`, lo que provoca un desbordamiento de heap (heap overflow).

Esto no constituye una vulnerabilidad de seguridad porque `iwl_dbgfs_monitor_data_read()` es una operación de debugfs con privilegios 0400.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Reservar

2025-10-01

Divulgación

2025-10-01

Moderación

aceptado

Artículo

VDB-326565

CPE

listo

EPSS

0.00158

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!