CVE-2023-53803 in Linux情報

要約

〜によって VulDB • 2026年06月03日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

scsi: ses: ses_enclosure_data_process() における slab-out-of-bounds の修正

以下の問題に対する修正:

BUG: KASAN: slab-out-of-bounds in ses_enclosure_data_process+0x949/0xe30 [ses]
タスク systemd-udevd/3271 によって、アドレス ffff88a1b043a451 でサイズ 1 の読み取りが行われました

addl_desc_ptr[1] に対するチェック(および次のループでの前回のチェック)で十分であり、addl_desc_ptr[1] への最初のアクセス前にサイズが適切に検証されていることを期待します。ページ末尾を越えてアクセスしないようにします。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2025年12月09日

モデレーション

承諾済み

エントリ

VDB-335065

EPSS

0.00171

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!