CVE-2023-52827 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 16.

리눅스 커널에서 다음 취약점이 해결되었습니다:

wifi: ath12k: ath12k_htt_pull_ppdu_stats() 함수 내 가능한 바이트 오버플로우(Out-of-bound) 읽기 수정

len은 HTT 메시지로부터 추출되며, 오류 발생 시 예외적인 값을 가질 수 있으므로, 이후 메시지 반복 및 파싱 과정에서 발생할 수 있는 바이트 오버플로우 읽기를 방지하기 위해 사용 전에 유효성 검증을 추가합니다.

동일한 문제는 ppdu_info->ppdu_stats.common.num_users에도 적용되므로, 이 값 역시 사용 전 검증해야 합니다.

이러한 문제들은 코드 검토를 통해 발견되었습니다.

컴파일 테스트만 수행됨.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!