CVE-2023-52577 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

dccp: correzione di dccp_v4_err()/dccp_v6_err() nuovamente applicata

dh->dccph_x corrisponde al nono byte (offset 8) in "struct dccp_hdr", e non al "byte 7" come affermato da Jann.

È necessario garantire che i messaggi ICMP siano sufficientemente grandi, utilizzando metodi più standard (eliminando ulteriori assunzioni).

syzbot ha segnalato: BUG: KMSAN: uninit-value in pskb_may_pull_reason include/linux/skbuff.h:2667 [inline]
BUG: KMSAN: uninit-value in pskb_may_pull include/linux/skbuff.h:2681 [inline]
BUG: KMSAN: uninit-value in dccp_v6_err+0x426/0x1aa0 net/dccp/ipv6.c:94 pskb_may_pull_reason include/linux/skbuff.h:2667 [inline]
pskb_may_pull include/linux/skbuff.h:2681 [inline]
dccp_v6_err+0x426/0x1aa0 net/dccp/ipv6.c:94 icmpv6_notify+0x4c7/

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!