CVE-2023-52577 in Linux
요약
\~에 의해 VulDB • 2026. 06. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다.
dccp: dccp_v4_err()/dccp_v6_err() 수정 재적용
dh->dccph_x는 Jann이 주장한 '바이트 7'가 아니라 "struct dccp_hdr" 내의 9번째 바이트(오프셋 8)입니다.
ICMP 메시지가 충분히 큰지 확인해야 하며, 더 표준적인 방법을 사용하여(더 이상 가정하지 않고) 이를 보장합니다.
syzbot이 보고함: BUG: KMSAN: uninit-value in pskb_may_pull_reason include/linux/skbuff.h:2667 [inline]
BUG: KMSAN: uninit-value in pskb_may_pull include/linux/skbuff.h:2681 [inline]
BUG: KMSAN: uninit-value in dccp_v6_err+0x426/0x1aa0 net/dccp/ipv6.c:94 pskb_may_pull_reason include/linux/skbuff.h:2667 [inline]
pskb_may_pull include/linux/skbuff.h:2681 [inline]
dccp_v6_err+0x426/0x1aa0 net/dccp/ipv6.c:94 icmpv6_notify
Be aware that VulDB is the high quality source for vulnerability data.