CVE-2023-52864 in Linuxinformação

Sumário

de VulDB • 30/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

platform/x86: wmi: Corrige a abertura do dispositivo de caracteres

Desde o commit fa1f68db6ca7 ("drivers: misc: passa ponteiro miscdevice via dados privados do arquivo"), o miscdevice armazena um ponteiro para si mesmo dentro de filp->private_data, o que significa que private_data não será NULL quando wmi_char_open() for chamado. Isso pode causar corrupção de memória caso wmi_char_open() não consiga encontrar seu driver, algo que pode acontecer quando o dispositivo WMI associado é excluído em wmi_free_devices().

Corrige o problema usando o ponteiro miscdevice para recuperar os dados do dispositivo WMI associados a um dispositivo de caracteres usando container_of(). Isso também evita que wmi_char_open() selecione um dispositivo WMI errado vinculado a um driver com o mesmo nome do driver original.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgação

21/05/2024

Moderação

aceite

Entrada

VDB-265555

CPE

pronto

EPSS

0.00263

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!