CVE-2023-52864 in LinuxИнформация

Сводка

по VulDB • 09.06.2026

В ядре Linux устранена следующая уязвимость:

platform/x86: wmi: Исправлено открытие символьного устройства

Начиная с коммита fa1f68db6ca7 («drivers: misc: pass miscdevice pointer via file private data»), структура miscdevice хранит указатель на саму себя внутри filp->private_data, что означает, что private_data не будет равен NULL при вызове wmi_char_open(). Это может привести к повреждению памяти, если wmi_char_open() не сможет найти свой драйвер, что может произойти, когда соответствующее устройство WMI удаляется в wmi_free_devices().

Исправьте проблему, используя указатель miscdevice для получения данных устройства WMI, связанных с символьным устройством, с помощью container_of(). Это также предотвращает выбор wmi_char_open() неправильного устройства WMI, связанного с драйвером с тем же именем, что и исходный драйвер.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Раскрытие

21.05.2024

Модерация

принято

Вход

VDB-265555

EPSS

0.00263

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!