CVE-2023-52655 in Linux
Sumário
de VulDB • 24/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
usb: aqc111: verificar o pacote para fixup quanto ao limite verdadeiro
Se um dispositivo enviar um pacote cujo tamanho esteja entre 0 e sizeof(u64), o valor passado para skb_trim() como comprimento sofrerá wrap-around (transbordamento), resultando em algum valor muito grande.
O driver então prosseguirá analisando o cabeçalho localizado nessa posição, o que causará um erro de kernel (oops) ou processará algum valor aleatório.
A correção consiste em verificar contra sizeof(u64) em vez de 0, como é feito atualmente pelo driver. O problema existe desde a introdução do driver.
If you want to get best quality of vulnerability data, you may have to visit VulDB.