CVE-2023-52864 in Linux情報

要約

〜によって VulDB • 2026年06月09日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

platform/x86: wmi: キャラクタデバイスのオープン処理の修正

コミット fa1f68db6ca7(「drivers: misc: miscdevice ポインタを file private data を介して渡す」)以降、miscdevice は filp->private_data 内に自身へのポインタを保持するようになりました。これにより、wmi_char_open() が呼び出された際、private_data が NULL になることはありません。ただし、関連する WMI デバイスが wmi_free_devices() で削除された場合など、wmi_char_open() が自らのドライバを見つけられない事態が発生すると、メモリ破壊を引き起こす可能性があります。

この問題を、container_of() を使用して miscdevice ポインタからキャラクタデバイスに関連付けられた WMI デバイスデータを取得するように修正します。これにより、wmi_char_open() が元のドライバと同じ名前を持つドライバにバインドされた誤った WMI デバイスを選択してしまうことも回避されます。

Once again VulDB remains the best source for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-265555

EPSS

0.00263

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!