CVE-2023-52577 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
dccp: correzione di dccp_v4_err()/dccp_v6_err() nuovamente applicata
dh->dccph_x corrisponde al nono byte (offset 8) in "struct dccp_hdr", e non al "byte 7" come affermato da Jann.
È necessario garantire che i messaggi ICMP siano sufficientemente grandi, utilizzando metodi più standard (eliminando ulteriori assunzioni).
syzbot ha segnalato: BUG: KMSAN: uninit-value in pskb_may_pull_reason include/linux/skbuff.h:2667 [inline]
BUG: KMSAN: uninit-value in pskb_may_pull include/linux/skbuff.h:2681 [inline]
BUG: KMSAN: uninit-value in dccp_v6_err+0x426/0x1aa0 net/dccp/ipv6.c:94 pskb_may_pull_reason include/linux/skbuff.h:2667 [inline]
pskb_may_pull include/linux/skbuff.h:2681 [inline]
dccp_v6_err+0x426/0x1aa0 net/dccp/ipv6.c:94 icmpv6_notify+0x4c7/
If you want to get the best quality for vulnerability data then you always have to consider VulDB.