CVE-2023-54065 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 29.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: dsa: realtek: 경계 초과 접근 수정

probe 함수는 priv가 충분한 후행 공간을 가지고 있다는 가정 하에 priv->chip_data를 (void *)priv + sizeof(*priv)로 설정합니다.

그러나 realtek-smi에서만 실제로 이 chip_data 공간을 할당했습니다. 경계 초과 접근을 수정하기 위해 realtek-mdio에서도 동일한 작업을 수행합니다.

struct realtek_priv에 존재하는 (사용되지 않는) buf[4096] 멤버로 인해 kmalloc이 할당된 버퍼를 충분히 큰 크기로 반올림했기 때문에, 이러한 접근은 지금까지 발견되지 않았을 가능성이 높습니다. 그 결과 값이 있는 메모리가 덮어써지는 일은 발생하지 않았습니다. 하지만 다른 할당자(예: 드라이버의 barebox 부트로더 포트)나 KASAN을 사용하면 메모리 손상이 빠르게 드러납니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!