CVE-2023-54065 in Linuxinformation

Résumé

par VulDB • 29/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

net: dsa: realtek : correction d'un accès hors limites

La fonction de sondage (probe) définit priv->chip_data sur (void *)priv + sizeof(*priv), en supposant que priv dispose d'un espace de suivi suffisant.

Cependant, seul realtek-smi alloue réellement cet espace pour chip_data. Appliquez la même correction dans realtek-mdio pour résoudre les accès hors limites.

Ces accès sont probablement passés inaperçus jusqu'à présent en raison d'un membre buf[4096] (non utilisé) dans la structure realtek_priv, ce qui a conduit kmalloc à arrondir la taille du tampon alloué à une valeur suffisamment grande, de sorte qu'aucune donnée utile n'a été écrasée. Avec un autre allocateur (comme dans le port du chargeur d'amorçage barebox du pilote) ou avec KASAN, la corruption de la mémoire devient rapidement apparente.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Réserver

24/12/2025

Divulgation

24/12/2025

Modérer

accepté

Entrée

VDB-338004

CPE

prêt

EPSS

0.00166

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!