CVE-2023-52832 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 10.

리눅스 커널에서 다음 취약점이 해결되었습니다:

wifi: mac80211: ieee80211_get_tx_power()에서 설정되지 않은 전력을 반환하지 않도록 수정

ieee80211_get_tx_power()가 "설정되지 않은 전력 레벨"을 나타내기 위해 내부적으로 사용하는 INT_MIN 값을 반환하면 UBSAN 경고가 발생할 수 있습니다.

UBSAN: net/wireless/nl80211.c:3816:5에서 부호 있는 정수 오버플로우 -2147483648 * 100은 'int' 타입으로 표현할 수 없습니다 CPU: 0 PID: 20433 Comm: insmod Tainted: G WC OE Call Trace: dump_stack+0x74/0x92 ubsan_epilogue+0x9/0x50 handle_overflow+0x8d/0xd0 __ubsan_handle_mul_overflow+0xe/0x10 nl80211_send_iface+0x688/0x6b0 [cfg80211]
[...]
cfg80211_register_wdev+0x78/0xb0 [cfg80211]
cfg80211_netdev_notifier_call+0x200/0x620 [cfg80211]
[...]
ieee80211_if_add+0x60e/0x8f0 [mac80211]
ieee80211_register_hw+0xda5/0x1170 [mac80211]

이 경우, 데이터가 사용 불가능함을 나타내기 위해 단순히 오류를 반환하도록 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you know our Splunk app?

Download it now for free!