CVE-2023-52832 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

wifi: mac80211: non restituire un valore di potenza non impostato in ieee80211_get_tx_power()

Si può ricevere un avviso UBSAN se ieee80211_get_tx_power() restituisce il valore INT_MIN che mac80211 utilizza internamente per indicare "livello di potenza non impostato".

UBSAN: signed-integer-overflow in net/wireless/nl80211.c:3816:5 -2147483648 * 100 cannot be represented in type 'int' CPU: 0 PID: 20433 Comm: insmod Tainted: G WC OE Call Trace: dump_stack+0x74/0x92 ubsan_epilogue+0x9/0x50 handle_overflow+0x8d/0xd0 __ubsan_handle_mul_overflow+0xe/0x10 nl80211_send_iface+0x688/0x6b0 [cfg80211]
[...]
cfg80211_register_wdev+0x78/0xb0 [cfg80211]
cfg80211_netdev_notifier_call+0x200/0x620 [cfg80211]
[...]
ieee80211_if_add+0x60e/0x8f0 [mac80211]
ieee80211_register_hw+0xda5/0x1170 [mac80211]

In questo caso, restituire semplicemente un errore per indicare che non sono disponibili dati.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

21/05/2024

Divulgazione

21/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01263

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!