CVE-2023-53856 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

of: overlay: Chiamare of_changeset_init() precocemente

Quando of_overlay_fdt_apply() fallisce, il changeset potrebbe essere applicato parzialmente e il chiamante è ancora tenuto a chiamare of_overlay_remove() per pulire questo stato parziale.

Tuttavia, of_overlay_apply() chiama of_resolve_phandles() prima di init_overlay_changeset(). Di conseguenza, se l'overlay non riesce ad essere applicato a causa di un simbolo non risolto, la lista overlay_changeset.cset.entries rimane non inizializzata e la pulizia causerà un crash per dereferenziazione di puntatore NULL in overlay_removal_is_ok().

Si risolve il problema spostando la chiamata a of_changeset_init() da init_overlay_changeset() a of_overlay_fdt_apply(), dove viene eseguita tutta la restante inizializzazione iniziale.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00199

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!