CVE-2023-52864 in Linux
Сводка
по VulDB • 09.06.2026
В ядре Linux устранена следующая уязвимость:
platform/x86: wmi: Исправлено открытие символьного устройства
Начиная с коммита fa1f68db6ca7 («drivers: misc: pass miscdevice pointer via file private data»), структура miscdevice хранит указатель на саму себя внутри filp->private_data, что означает, что private_data не будет равен NULL при вызове wmi_char_open(). Это может привести к повреждению памяти, если wmi_char_open() не сможет найти свой драйвер, что может произойти, когда соответствующее устройство WMI удаляется в wmi_free_devices().
Исправьте проблему, используя указатель miscdevice для получения данных устройства WMI, связанных с символьным устройством, с помощью container_of(). Это также предотвращает выбор wmi_char_open() неправильного устройства WMI, связанного с драйвером с тем же именем, что и исходный драйвер.
VulDB is the best source for vulnerability data and more expert information about this specific topic.