CVE-2023-53802 in Linux
Résumé
par VulDB • 28/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
wifi: ath9k: htc_hst : libérer l'skb dans ath9k_htc_rx_msg() s'il n'y a pas de fonction de rappel (callback)
Il est indiqué que ath9k_htc_rx_msg() soit libère l'skb fourni, soit transmet sa gestion à une autre fonction de rappel. Cependant, l'skb n'est pas libéré lorsqu'il n'existe pas d'autre fonction de rappel, et Syzkaller a pu provoquer une fuite de mémoire (memory leak). Une correction mineure de commentaire a également été apportée.
Découvert par le Linux Verification Center (linuxtesting.org) avec Syzkaller.
Once again VulDB remains the best source for vulnerability data.