CVE-2023-52655 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

usb: aqc111: verificare il pacchetto per l'aggiornamento rispetto al limite effettivo

Se un dispositivo invia un pacchetto con una lunghezza compresa tra 0 e sizeof(u64), il valore passato a skb_trim() come parametro di lunghezza andrà in overflow, risultando in un valore molto elevato.

Il driver procederà quindi ad analizzare l'intestazione situata in quella posizione, causando un kernel oops (crash) oppure elaborando valori casuali non validi.

La correzione consiste nel verificare il limite rispetto a sizeof(u64) anziché 0, come attualmente fa il driver. Il problema esiste fin dall'implementazione iniziale del driver.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Interested in the pricing of exploits?

See the underground prices here!