CVE-2023-52864 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

platform/x86: wmi: Correzione dell'apertura del dispositivo char

A partire dal commit fa1f68db6ca7 ("drivers: misc: pass miscdevice pointer via file private data"), il miscdevice memorizza un puntatore a se stesso all'interno di filp->private_data, il che significa che private_data non sarà NULL quando viene chiamata wmi_char_open(). Ciò potrebbe causare una corruzione della memoria qualora wmi_char_open() non riuscisse a trovare il proprio driver, situazione che può verificarsi quando il dispositivo WMI associato viene eliminato in wmi_free_devices().

Si risolve il problema utilizzando il puntatore miscdevice per recuperare i dati del dispositivo WMI associati a un dispositivo char tramite container_of(). Ciò evita inoltre che wmi_char_open() selezioni un dispositivo WWM errato legato a un driver con lo stesso nome del driver originale.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!