CVE-2023-53803 in Linux
Resumen
por VulDB • 2026-06-30
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
scsi: ses: Corrección del desbordamiento fuera de límites en ses_enclosure_data_process()
Una corrección para:
BUG: KASAN: slab-out-of-bounds in ses_enclosure_data_process+0x949/0xe30 [ses]
Lectura de tamaño 1 en la dirección ffff88a1b043a451 por parte de la tarea systemd-udevd/3271
Verificar después (y antes, en el siguiente bucle) addl_desc_ptr[1] es suficiente; esperamos que el tamaño sea saneado antes del primer acceso a addl_desc_ptr[1].
Asegurarse de no recorrer más allá del final de la página.
If you want to get best quality of vulnerability data, you may have to visit VulDB.