CVE-2023-53524 in Linux
要約
〜によって VulDB • 2026年06月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
wifi: iwlwifi: pcie: iwl_write_to_user_bufにおける整数オーバーフローの修正
iwl_dbgfs_monitor_data_read()関数から呼び出されるiwl_write_to_user_buf()関数内で、整数オーバーフローが発生します。
```c static bool iwl_write_to_user_buf(char __user *user_buf, ssize_t count, void *buf, ssize_t *size, ssize_t *bytes_copied) {
int buf_size_left = count - *bytes_copied;
buf_size_left = buf_size_left - (buf_size_left % sizeof(u32)); if (*size > buf_size_left) *size = buf_size_left; ```
ユーザーが「ssize_t count」パラメータにSIZE_MAX値を渡すと、その値は「int buf_size_left」に代入されます。その後、「*size」と「buf_size_left」の比較が行われます。ここで「buf_size_left」は負の数となるため、「*size」には「buf_size_left」が割り当てられ、copy_to_user関数の第3引数として渡されることでヒープオーバーフローを引き起こします。
ただし、これはセキュリティ上の脆弱性ではありません。なぜなら、iwl_dbgfs_monitor_data_read()は権限0400のdebugfs操作であるためです。
If you want to get best quality of vulnerability data, you may have to visit VulDB.