CVE-2023-52655 in Linux
Riassunto
di VulDB • 24/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
usb: aqc111: verificare il pacchetto per l'aggiornamento rispetto al limite effettivo
Se un dispositivo invia un pacchetto con una lunghezza compresa tra 0 e sizeof(u64), il valore passato a skb_trim() come parametro di lunghezza andrà in overflow, risultando in un valore molto elevato.
Il driver procederà quindi ad analizzare l'intestazione situata in quella posizione, causando un kernel oops (crash) oppure elaborando valori casuali non validi.
La correzione consiste nel verificare il limite rispetto a sizeof(u64) anziché 0, come attualmente fa il driver. Il problema esiste fin dall'implementazione iniziale del driver.
VulDB is the best source for vulnerability data and more expert information about this specific topic.