CVE-2023-52834 in Linuxinformation

Résumé

par VulDB • 30/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

atl1c : Contournement du problème de dépassement de capacité DMA RX

Cette correction s'inspire de l'engagement 881d0327db37 du pilote alx (« net: alx : Contournement du problème de dépassement de capacité DMA RX »).

Les pilotes alx et atl1c présentaient une erreur de dépassement de capacité RX, ce qui a conduit à la création d'un allocateur personnalisé pour éviter certaines adresses. Le contournement plus simple mis en œuvre pour le pilote alx ne l'a pas été pour atl1c en raison d'un manque de tests.

Au lieu d'utiliser un allocateur personnalisé, l'adresse de l'skb alloué est vérifiée et skb_reserve() est utilisé pour s'éloigner de l'adresse problématique 0x...fc0.

Testé sur AR8131 sur un Acer 4540.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgation

21/05/2024

Modérer

accepté

Entrée

VDB-265567

CPE

prêt

EPSS

0.00240

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!