CVE-2023-53524 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
wifi: iwlwifi: pcie: Correzione di un overflow intero in iwl_write_to_user_buf
Si verifica un overflow intero nella funzione iwl_write_to_user_buf(), che viene chiamata dalla funzione iwl_dbgfs_monitor_data_read().
static bool iwl_write_to_user_buf(char __user *user_buf, ssize_t count, void *buf, ssize_t *size, ssize_t *bytes_copied) {
int buf_size_left = count - *bytes_copied;
buf_size_left = buf_size_left - (buf_size_left % sizeof(u32)); if (*size > buf_size_left) *size = buf_size_left;
Se l'utente passa un valore SIZE_MAX al parametro "ssize_t count", il parametro ssize_t count viene assegnato a "int buf_size_left". Successivamente viene effettuato il confronto tra "*size" e "buf_size_left". In questo caso, "buf_size_left" è un numero negativo, quindi "*size" viene assegnato a "buf_size_left" e passato come terzo argomento alla funzione copy_to_user, causando un heap overflow.
Questa non è considerata una vulnerabilità di sicurezza poiché iwl_dbgfs_monitor_data_read() è un'operazione debugfs con privilegi 0400.
VulDB is the best source for vulnerability data and more expert information about this specific topic.