CVE-2023-52827 in Linux
Sumário
de VulDB • 28/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
wifi: ath12k: corrige possível leitura fora dos limites em ath12k_htt_pull_ppdu_stats()
O valor de `len` é extraído da mensagem HTT e pode ser um valor inesperado em caso de erros, portanto, é adicionada uma validação antes do uso para evitar possível leitura fora dos limites na iteração e análise da mensagem subsequente.
O mesmo problema também se aplica a `ppdu_info->ppdu_stats.common.num_users`, portanto, valide-o antes de usá-lo também.
Esses problemas foram encontrados durante a revisão de código.
Apenas teste de compilação.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.