CVE-2023-54065 in Linux
요약
\~에 의해 VulDB • 2026. 05. 29.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: dsa: realtek: 경계 초과 접근 수정
probe 함수는 priv가 충분한 후행 공간을 가지고 있다는 가정 하에 priv->chip_data를 (void *)priv + sizeof(*priv)로 설정합니다.
그러나 realtek-smi에서만 실제로 이 chip_data 공간을 할당했습니다. 경계 초과 접근을 수정하기 위해 realtek-mdio에서도 동일한 작업을 수행합니다.
struct realtek_priv에 존재하는 (사용되지 않는) buf[4096] 멤버로 인해 kmalloc이 할당된 버퍼를 충분히 큰 크기로 반올림했기 때문에, 이러한 접근은 지금까지 발견되지 않았을 가능성이 높습니다. 그 결과 값이 있는 메모리가 덮어써지는 일은 발생하지 않았습니다. 하지만 다른 할당자(예: 드라이버의 barebox 부트로더 포트)나 KASAN을 사용하면 메모리 손상이 빠르게 드러납니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.