CVE-2023-53802 in Linux
要約
〜によって VulDB • 2026年07月16日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
wifi: ath9k: htc_hst: コールバック関数がない場合にath9k_htc_rx_msg()でskbを解放する
ath9k_htc_rx_msg()は、渡されたskbを解放するか、別のコールバック関数に管理を引き渡すことが示されています。しかし、他のコールバック関数が存在しない場合、skbが解放されず、Syzkallerによってメモリリークが発生することが確認されました。また、軽微なコメントの修正も行われました。
Linux Verification Center (linuxtesting.org) によりSyzkallerを使って発見されました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.