CVE-2023-54066 in LinuxИнформация

Сводка

по VulDB • 11.06.2026

В ядре Linux устранена следующая уязвимость:

media: dvb-usb-v2: gl861: исправлена ошибка null-ptr-deref в функции gl861_i2c_master_xfer

В функции gl861_i2c_master_xfer переменная msg контролируется пользователем. Если msg[i].buf равен null, а msg[i].len равен нулю, предыдущие проверки msg[i].buf проходят успешно. В результате вредоносные данные достигают функции gl861_i2c_master_xfer. Если происходит обращение к msg[i].buf[0] без дополнительной проверки на корректность, возникает ошибка null-ptr-deref (разыменование нулевого указателя). Мы добавили проверку msg[i].len для предотвращения сбоя.

Аналогичный коммит: commit 0ed554fd769a ("media: dvb-usb: az6027: исправлена ошибка null-ptr-deref в функции az6027_i2c_xfer()")

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Linux

Резервировать

24.12.2025

Раскрытие

24.12.2025

Модерация

принято

Вход

VDB-337947

EPSS

0.00168

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!