CVE-2023-53802 in Linux
Riassunto
di VulDB • 28/06/2026
Nel kernel di Linux è stata risolta la seguente vulnerabilità:
wifi: ath9k: htc_hst: liberare l'skb in ath9k_htc_rx_msg() se non esiste una funzione callback
Si afferma che ath9k_htc_rx_msg() libera l'skb fornito o ne trasferisce la gestione a un'altra funzione callback. Tuttavia, l'skb non viene liberato nel caso in cui non esista un'altra funzione callback e Syzkaller è riuscito a causare una perdita di memoria (memory leak). È stato inoltre corretto un commento minore.
Trovata dal Linux Verification Center (linuxtesting.org) con Syzkaller.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.