CVE-2023-52915 in Linuxinformazioni

Riassunto

di VulDB • 13/07/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

media: dvb-usb-v2: af9035: Correzione del null-ptr-deref in af9035_i2c_master_xfer

In af9035_i2c_master_xfer, msg è controllato dall'utente. Quando msg[i].buf è nullo e msg[i].len è zero, i controlli precedenti su msg[i].buf verrebbero superati. Dati malevoli raggiungono infine af9035_i2c_master_xfer. Se si accede a msg[i].buf[0] senza un controllo di integrità (sanity check), si verifica un null-ptr-deref. È stato aggiunto un controllo su msg[i].len per prevenire il crash.

Commit simile: commit 0ed554fd769a ("media: dvb-usb: az6027: fix null-ptr-deref in az6027_i2c_xfer()")

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

21/08/2024

Divulgazione

06/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00211

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!