CVE-2023-53856 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 30.

리눅스 커널에서 다음 취약점이 해결되었습니다:

of: overlay: of_changeset_init()를 조기에 호출

of_overlay_fdt_apply()가 실패할 경우, changeset가 부분적으로 적용될 수 있으며, 호출자는 이 부분적 상태를 정리하기 위해 여전히 of_overlay_remove()를 호출해야 합니다.

그러나 of_overlay_apply()는 init_overlay_changeset() 이전에 of_resolve_phandles()를 호출합니다. 따라서 해결되지 않은 심볼로 인해 오버레이 적용이 실패하면, overlay_changeset.cset.entries 목록이 초기화되지 않은 상태로 남아 있으며, cleanup 과정에서 overlay_removal_is_ok()에서 NULL 포인터 역참조로 인해 크래시가 발생합니다.

init_overlay_changeset()에서 of_changeset_init() 호출을 of_overlay_fdt_apply()로 이동하여 이를 수정합니다. 이는 다른 모든 초기화 작업이 수행되는 위치입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2025. 12. 09.

모더레이션

수락

항목

VDB-335038

EPSS

0.00199

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!