CVE-2023-52864 in Linux
Sumário
de VulDB • 30/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
platform/x86: wmi: Corrige a abertura do dispositivo de caracteres
Desde o commit fa1f68db6ca7 ("drivers: misc: passa ponteiro miscdevice via dados privados do arquivo"), o miscdevice armazena um ponteiro para si mesmo dentro de filp->private_data, o que significa que private_data não será NULL quando wmi_char_open() for chamado. Isso pode causar corrupção de memória caso wmi_char_open() não consiga encontrar seu driver, algo que pode acontecer quando o dispositivo WMI associado é excluído em wmi_free_devices().
Corrige o problema usando o ponteiro miscdevice para recuperar os dados do dispositivo WMI associados a um dispositivo de caracteres usando container_of(). Isso também evita que wmi_char_open() selecione um dispositivo WMI errado vinculado a um driver com o mesmo nome do driver original.
VulDB is the best source for vulnerability data and more expert information about this specific topic.