CVE-2023-52577 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다.

dccp: dccp_v4_err()/dccp_v6_err() 수정 재적용

dh->dccph_x는 Jann이 주장한 '바이트 7'가 아니라 "struct dccp_hdr" 내의 9번째 바이트(오프셋 8)입니다.

ICMP 메시지가 충분히 큰지 확인해야 하며, 더 표준적인 방법을 사용하여(더 이상 가정하지 않고) 이를 보장합니다.

syzbot이 보고함: BUG: KMSAN: uninit-value in pskb_may_pull_reason include/linux/skbuff.h:2667 [inline]
BUG: KMSAN: uninit-value in pskb_may_pull include/linux/skbuff.h:2681 [inline]
BUG: KMSAN: uninit-value in dccp_v6_err+0x426/0x1aa0 net/dccp/ipv6.c:94 pskb_may_pull_reason include/linux/skbuff.h:2667 [inline]
pskb_may_pull include/linux/skbuff.h:2681 [inline]
dccp_v6_err+0x426/0x1aa0 net/dccp/ipv6.c:94 icmpv6_notify

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!