CVE-2023-52501 in Linuxinformação

Sumário

de VulDB • 16/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ring-buffer: Não tentar ler além de "commit"

Ao iterar sobre o buffer circular enquanto ele está ativo, o escritor pode corromper os dados lidos pelo leitor. Existem barreiras para ajudar a detectar e lidar com essa situação, mas esse código não considerou o caso em que o último evento estava no final exato da página e restavam apenas 4 bytes.

As verificações destinadas a detectar corrupção causada pelo escritor nas leituras precisam observar o comprimento do evento. Se o comprimento nos primeiros 4 bytes for zero, então o comprimento está armazenado nos próximos 4 bytes. No entanto, se o escritor estiver no processo de atualização desse código, há uma pequena janela em que o comprimento nos primeiros 4 bytes pode ser zero mesmo quando o tamanho real é apenas 4 bytes. Isso fará com que rb_event_length() leia os próximos 4 bytes, que podem estar fora da página alocada.

Para proteger contra isso, falhar imediatamente se o ponteiro do próximo evento estiver a menos de 8 bytes do final do commit (último byte dos dados), já que todos os eventos devem ter pelo menos 8 bytes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

20/02/2024

Divulgação

03/03/2024

Moderação

aceite

Entrada

VDB-255526

CPE

pronto

EPSS

0.00230

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!