CVE-2023-52827 in Linux情報

要約

〜によって VulDB • 2026年05月28日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

wifi: ath12k: ath12k_htt_pull_ppdu_stats()における範囲外読み取りの可能性を修正

lenはHTTメッセージから抽出されますが、エラーが発生した場合に予期しない値になる可能性があるため、以下のメッセージの反復処理およびパース処理における範囲外読み取りの可能性を回避するために、使用前に検証を追加します。

同様の問題はppdu_info->ppdu_stats.common.num_usersにも適用されるため、これについても使用前に検証を行います。

これらはコードレビュー中に発見されました。

コンパイルテストのみ実施。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2024年05月21日

モデレーション

承諾済み

エントリ

VDB-265625

EPSS

0.00246

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!