CVE-2023-52827 in Linuxinformação

Sumário

de VulDB • 28/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

wifi: ath12k: corrige possível leitura fora dos limites em ath12k_htt_pull_ppdu_stats()

O valor de `len` é extraído da mensagem HTT e pode ser um valor inesperado em caso de erros, portanto, é adicionada uma validação antes do uso para evitar possível leitura fora dos limites na iteração e análise da mensagem subsequente.

O mesmo problema também se aplica a `ppdu_info->ppdu_stats.common.num_users`, portanto, valide-o antes de usá-lo também.

Esses problemas foram encontrados durante a revisão de código.

Apenas teste de compilação.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

21/05/2024

Divulgação

21/05/2024

Moderação

aceite

Entrada

VDB-265625

CPE

pronto

EPSS

0.00246

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!