CVE-2023-52827 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
wifi: ath12k: correzione di una possibile lettura fuori dai limiti (out-of-bound read) in ath12k_htt_pull_ppdu_stats()
La variabile len viene estratta dal messaggio HTT e potrebbe assumere un valore imprevisto in caso di errori; è pertanto stata aggiunta una validazione prima dell'utilizzo per evitare possibili letture fuori dai limiti durante l'iterazione e la parsing del messaggio successivo.
Lo stesso problema si applica anche a ppdu_info->ppdu_stats.common.num_users, che viene quindi convalidato prima dell'utilizzo.
Queste problematiche sono state individuate durante una revisione del codice.
Solo test di compilazione.
If you want to get best quality of vulnerability data, you may have to visit VulDB.