CVE-2023-53524 in Linux情報

要約

〜によって VulDB • 2026年06月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

wifi: iwlwifi: pcie: iwl_write_to_user_bufにおける整数オーバーフローの修正

iwl_dbgfs_monitor_data_read()関数から呼び出されるiwl_write_to_user_buf()関数内で、整数オーバーフローが発生します。

```c static bool iwl_write_to_user_buf(char __user *user_buf, ssize_t count, void *buf, ssize_t *size, ssize_t *bytes_copied) {
int buf_size_left = count - *bytes_copied;

buf_size_left = buf_size_left - (buf_size_left % sizeof(u32)); if (*size > buf_size_left) *size = buf_size_left; ```

ユーザーが「ssize_t count」パラメータにSIZE_MAX値を渡すと、その値は「int buf_size_left」に代入されます。その後、「*size」と「buf_size_left」の比較が行われます。ここで「buf_size_left」は負の数となるため、「*size」には「buf_size_left」が割り当てられ、copy_to_user関数の第3引数として渡されることでヒープオーバーフローを引き起こします。

ただし、これはセキュリティ上の脆弱性ではありません。なぜなら、iwl_dbgfs_monitor_data_read()は権限0400のdebugfs操作であるためです。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2025年10月01日

モデレーション

承諾済み

エントリ

VDB-326565

EPSS

0.00158

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!