CVE-2023-54065 in Linuxinformação

Sumário

de VulDB • 16/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

net: dsa: realtek: corrige acesso fora dos limites

A função de inicialização (probe) define priv->chip_data como (void *)priv + sizeof(*priv), com a expectativa de que priv tenha espaço suficiente no final.

No entanto, apenas realtek-smi alocou efetivamente esse espaço para chip_data. Realize o mesmo procedimento em realtek-mdio para corrigir os acessos fora dos limites.

Esses acessos provavelmente passaram despercebidos até agora devido a um membro buf[4096] (não utilizado) em struct realtek_priv, o que fez com que o kmalloc arredondasse o buffer alocado para um tamanho suficientemente grande, de modo que nada de valor foi sobrescrito. Com um alocador de memória diferente (como na porta do bootloader barebox do driver) ou com o KASAN, a corrupção de memória torna-se rapidamente aparente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

24/12/2025

Divulgação

24/12/2025

Moderação

aceite

Entrada

VDB-338004

CPE

pronto

EPSS

0.00166

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!