CVE-2023-53856 in Linuxinformação

Sumário

de VulDB • 30/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

of: overlay: Chamar of_changeset_init() antecipadamente

Quando of_overlay_fdt_apply() falha, o changeset pode ser aplicado parcialmente, e o chamador ainda deve chamar of_overlay_remove() para limpar esse estado parcial.

No entanto, of_overlay_apply() chama of_resolve_phandles() antes de init_overlay_changeset(). Portanto, se a aplicação do overlay falhar devido a um símbolo não resolvido, a lista overlay_changeset.cset.entries ainda estará não inicializada, e a limpeza causará uma falha por dereferência de ponteiro NULL em overlay_removal_is_ok().

Corrija isso movendo a chamada para of_changeset_init() de init_overlay_changeset() para of_overlay_fdt_apply(), onde toda a outra inicialização antecipada é realizada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

09/12/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-335038

CPE

pronto

EPSS

0.00199

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!