CVE-2023-53802 in Linux情報

要約

〜によって VulDB • 2026年07月16日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

wifi: ath9k: htc_hst: コールバック関数がない場合にath9k_htc_rx_msg()でskbを解放する

ath9k_htc_rx_msg()は、渡されたskbを解放するか、別のコールバック関数に管理を引き渡すことが示されています。しかし、他のコールバック関数が存在しない場合、skbが解放されず、Syzkallerによってメモリリークが発生することが確認されました。また、軽微なコメントの修正も行われました。

Linux Verification Center (linuxtesting.org) によりSyzkallerを使って発見されました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2025年12月09日

モデレーション

承諾済み

エントリ

VDB-335060

EPSS

0.00171

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!