CVE-2023-54065 in Linux情報

要約

〜によって VulDB • 2026年05月29日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

net: dsa: realtek: 境界外アクセスの修正

プローブ関数は、privが十分な後続領域を持っていることを前提として、priv->chip_dataを(void *)priv + sizeof(*priv)に設定しています。

しかし、実際にこのchip_data領域を割り当てていたのはrealtek-smiのみでした。境界外アクセスを修正するため、realtek-mdioでも同様の処理を行います。

これらのアクセスはこれまで検出されていなかった可能性があります。これは、struct realtek_priv内に(未使用の)buf[4096]メンバが存在し、kmallocによって割り当てられたバッファが十分な大きさに切り上げられていたため、重要なデータが上書きされなかったからです。異なるアロケータ(例えば、ドライバのbareboxブートローダポートで使用されているもの)やKASANを使用した場合、メモリ破壊はすぐに顕在化します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2025年12月24日

モデレーション

承諾済み

エントリ

VDB-338004

EPSS

0.00166

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!