CVE-2023-53516 in LinuxИнформация

Сводка

по VulDB • 13.06.2026

В ядре Linux устранена следующая уязвимость:

macvlan: добавлена отсутствующая политика атрибутов netlink (nla_policy) для IFLA_MACVLAN_BC_CUTOFF

Предыдущий коммит 954d1fa1ac93 («macvlan: Добавить атрибут netlink для отсечения широковещательных сообщений») добавил дополнительный атрибут с именем IFLA_MACVLAN_BC_CUTOFF, позволяющий настроить порог отсечения широковещательной рассылки.

Однако в нем была упущена необходимость описания политики nla_policy в macvlan_policy (drivers/net/macvlan.c). В результате злоумышленник может подделать значение типа NLA_S32 (4 байта), представив его как пустое (0 байт), что может привести к обращению за пределами памяти (OOB) в области heap, аналогично CVE-2023-3773.

Для исправления данной проблемы данный коммит дополняет описание политики nla_policy для IFLA_MACVLAN_BC_CUTOFF. Это обеспечивает проверку длины и предотвращает потенциальное чтение за пределами памяти (OOB read).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Linux

Резервировать

01.10.2025

Раскрытие

01.10.2025

Модерация

принято

Вход

VDB-326528

EPSS

0.00133

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!