CVE-2023-53840 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
usb: early: xhci-dbc: Correzione di un potenziale accesso alla memoria fuori dai limiti (out-of-bound)
Se xdbc_bulk_write() fallisce, i valori presenti in 'buf' possono essere qualsiasi. Di conseguenza, non vi è alcuna garanzia che la stringa sia terminata da NULL quando viene chiamata xdbc_trace().
È stato riservato un byte aggiuntivo, che verrà azzerato automaticamente poiché 'buf' è una variabile statica, al fine di evitare problemi nel caso in cui ciò si verifichi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.