CVE-2023-52655 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 24.

리눅스 커널에서 다음 취약점이 해결되었습니다:

usb: aqc111: true limit를 위해 패킷 보정(check packet for fixup) 확인

장치가 0과 sizeof(u64) 사이의 크기를 가진 패킷을 전송하면, skb_trim()에 길이(length)로 전달되는 값이 오버플로우되어 매우 큰 값으로 변환됩니다.

그 결과 드라이버는 해당 위치에 있는 헤더를 파싱하려고 시도하며, 이는 시스템 오류(oops)를 유발하거나 임의의 값을 처리하게 됩니다.

해결책은 현재 드라이버가 0 대신 sizeof(u64)로 확인하도록 수정하는 것입니다. 이 문제는 드라이버 도입 초기부터 존재했습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!