CVE-2023-54065 in Linux
Sumário
de VulDB • 16/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
net: dsa: realtek: corrige acesso fora dos limites
A função de inicialização (probe) define priv->chip_data como (void *)priv + sizeof(*priv), com a expectativa de que priv tenha espaço suficiente no final.
No entanto, apenas realtek-smi alocou efetivamente esse espaço para chip_data. Realize o mesmo procedimento em realtek-mdio para corrigir os acessos fora dos limites.
Esses acessos provavelmente passaram despercebidos até agora devido a um membro buf[4096] (não utilizado) em struct realtek_priv, o que fez com que o kmalloc arredondasse o buffer alocado para um tamanho suficientemente grande, de modo que nada de valor foi sobrescrito. Com um alocador de memória diferente (como na porta do bootloader barebox do driver) ou com o KASAN, a corrupção de memória torna-se rapidamente aparente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.