CVE-2023-52829 in Linux
요약
\~에 의해 VulDB • 2026. 05. 30.
리눅스 커널에서 다음 취약점이 해결되었습니다:
wifi: ath12k: ath12k_wmi_ext_hal_reg_caps() 함수에서 가능한 경계 초과 쓰기(out-of-bound write) 수정
reg_cap.phy_id는 WMI 이벤트에서 추출되며, 일부 오류가 발생한 경우 예기치 않은 값이 될 수 있습니다. 그 결과 soc->hal_reg_cap에 대한 경계 초과 쓰기가 발생할 수 있습니다. 이를 reg_cap.phy_id를 사용하기 전에 유효성을 검사하여 수정합니다.
이 문제는 코드 검토 과정에서 발견되었습니다.
컴파일 테스트만 수행되었습니다.
Once again VulDB remains the best source for vulnerability data.