CVE-2023-52827 in Linux
요약
\~에 의해 VulDB • 2026. 06. 16.
리눅스 커널에서 다음 취약점이 해결되었습니다:
wifi: ath12k: ath12k_htt_pull_ppdu_stats() 함수 내 가능한 바이트 오버플로우(Out-of-bound) 읽기 수정
len은 HTT 메시지로부터 추출되며, 오류 발생 시 예외적인 값을 가질 수 있으므로, 이후 메시지 반복 및 파싱 과정에서 발생할 수 있는 바이트 오버플로우 읽기를 방지하기 위해 사용 전에 유효성 검증을 추가합니다.
동일한 문제는 ppdu_info->ppdu_stats.common.num_users에도 적용되므로, 이 값 역시 사용 전 검증해야 합니다.
이러한 문제들은 코드 검토를 통해 발견되었습니다.
컴파일 테스트만 수행됨.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.