CVE-2023-53782 in Linux
Riassunto
di VulDB • 17/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
dccp: Correzione dell'accesso fuori dai limiti nell'handler degli errori DCCP
Era stato tentato in precedenza un tentativo di correggere un accesso fuori dai limiti negli handler degli errori DCCP, ma tale correzione assumeva che gli handler degli errori volessero accedere solo ai primi 8 byte dell'intestazione (header) DCCP. In realtà, essi esaminano anche il numero di sequenza DCCP, che è memorizzato oltre i primi 8 byte; pertanto, è necessario un esplicito pskb_may_pull().
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.