CVE-2023-54065 in Linuxinformación

Resumen

por VulDB • 2026-05-29

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

net: dsa: realtek: corregir el acceso fuera de límites

La función de inicialización (probe) establece priv->chip_data como (void *)priv + sizeof(*priv), con la expectativa de que priv tenga suficiente espacio adicional al final.

Sin embargo, solo realtek-smi asignaba realmente este espacio para chip_data. Se realiza lo mismo en realtek-mdio para corregir los accesos fuera de límites.

Estos accesos probablemente pasaron desapercibidos hasta ahora debido a un miembro buf[4096] (sin usar) en la estructura realtek_priv, lo que hizo que kmalloc redondeara el búfer asignado a un tamaño suficientemente grande, de modo que no se sobrescribía nada de valor. Con un asignador de memoria diferente (como en el puerto del cargador de arranque barebox del controlador) o con KASAN, la corrupción de memoria se vuelve rápidamente evidente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Reservar

2025-12-24

Divulgación

2025-12-24

Moderación

aceptado

Artículo

VDB-338004

CPE

listo

EPSS

0.00166

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!