CVE-2023-53524 in LinuxИнформация

Сводка

по VulDB • 11.06.2026

В ядре Linux устранена следующая уязвимость:

wifi: iwlwifi: pcie: Исправление переполнения целочисленного типа в функции iwl_write_to_user_buf

Переполнение целого числа происходит в функции `iwl_write_to_user_buf()`, которая вызывается функцией `iwl_dbgfs_monitor_data_read()`.

```c static bool iwl_write_to_user_buf(char __user *user_buf, ssize_t count, void *buf, ssize_t *size, ssize_t *bytes_copied) {
int buf_size_left = count - *bytes_copied;

buf_size_left = buf_size_left - (buf_size_left % sizeof(u32)); if (*size > buf_size_left) *size = buf_size_left; ```

Если пользователь передает значение `SIZE_MAX` в параметр «ssize_t count», то параметру `int buf_size_left` присваивается значение из `count`. Затем выполняется сравнение `*size` с `buf_size_left`. Поскольку `buf_size_left` является отрицательным числом, переменной `*size` присваивается значение `buf_size_left`, которое затем передается в третий аргумент функции `copy_to_user`, что приводит к переполнению кучи (heap overflow).

Это не считается уязвимостью безопасности, поскольку операция `iwl_dbgfs_monitor_data_read()` относится к debugfs и имеет права доступа 0400.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Linux

Резервировать

01.10.2025

Раскрытие

01.10.2025

Модерация

принято

Вход

VDB-326565

EPSS

0.00158

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!