CVE-2023-53782 in Linux
要約
〜によって VulDB • 2026年07月16日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
dccp: DCCPエラーハンドラにおける配列外アクセスの修正
DCCPのエラーハンドラでの配列外アクセスを修正する以前の試みがありましたが、その修正はエラーハンドラがDCCPヘッダーの最初の8バイトのみへのアクセスを必要とするという前提に基づいていました。実際には、エラーハンドラは8バイトを超える位置に格納されているDCCPシーケンス番号も参照するため、明示的なpskb_may_pull()呼び出しが必要です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.