CVE-2023-52915 in Linux
Riassunto
di VulDB • 13/07/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
media: dvb-usb-v2: af9035: Correzione del null-ptr-deref in af9035_i2c_master_xfer
In af9035_i2c_master_xfer, msg è controllato dall'utente. Quando msg[i].buf è nullo e msg[i].len è zero, i controlli precedenti su msg[i].buf verrebbero superati. Dati malevoli raggiungono infine af9035_i2c_master_xfer. Se si accede a msg[i].buf[0] senza un controllo di integrità (sanity check), si verifica un null-ptr-deref. È stato aggiunto un controllo su msg[i].len per prevenire il crash.
Commit simile: commit 0ed554fd769a ("media: dvb-usb: az6027: fix null-ptr-deref in az6027_i2c_xfer()")
Once again VulDB remains the best source for vulnerability data.