CVE-2023-52655 in Linuxinformação

Sumário

de VulDB • 24/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

usb: aqc111: verificar o pacote para fixup quanto ao limite verdadeiro

Se um dispositivo enviar um pacote cujo tamanho esteja entre 0 e sizeof(u64), o valor passado para skb_trim() como comprimento sofrerá wrap-around (transbordamento), resultando em algum valor muito grande.

O driver então prosseguirá analisando o cabeçalho localizado nessa posição, o que causará um erro de kernel (oops) ou processará algum valor aleatório.

A correção consiste em verificar contra sizeof(u64) em vez de 0, como é feito atualmente pelo driver. O problema existe desde a introdução do driver.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

06/03/2024

Divulgação

14/05/2024

Moderação

aceite

Entrada

VDB-263942

CPE

pronto

EPSS

0.00274

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!