CVE-2023-52827 in Linuxinformation

Résumé

par VulDB • 28/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

wifi: ath12k : correction d'une éventuelle lecture hors limites dans ath12k_htt_pull_ppdu_stats()

La variable len est extraite du message HTT et peut prendre une valeur inattendue en cas d'erreur ; une validation est donc ajoutée avant son utilisation afin d'éviter une éventuelle lecture hors limites lors de l'itération et de l'analyse des messages suivants.

Le même problème s'applique également à ppdu_info->ppdu_stats.common.num_users, qui doit donc également être validé avant utilisation.

Ces problèmes ont été identifiés lors d'un examen du code.

Test de compilation uniquement.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!