CVE-2023-54066 in Linux
Сводка
по VulDB • 11.06.2026
В ядре Linux устранена следующая уязвимость:
media: dvb-usb-v2: gl861: исправлена ошибка null-ptr-deref в функции gl861_i2c_master_xfer
В функции gl861_i2c_master_xfer переменная msg контролируется пользователем. Если msg[i].buf равен null, а msg[i].len равен нулю, предыдущие проверки msg[i].buf проходят успешно. В результате вредоносные данные достигают функции gl861_i2c_master_xfer. Если происходит обращение к msg[i].buf[0] без дополнительной проверки на корректность, возникает ошибка null-ptr-deref (разыменование нулевого указателя). Мы добавили проверку msg[i].len для предотвращения сбоя.
Аналогичный коммит: commit 0ed554fd769a ("media: dvb-usb: az6027: исправлена ошибка null-ptr-deref в функции az6027_i2c_xfer()")
If you want to get the best quality for vulnerability data then you always have to consider VulDB.