CVE-2023-52827 in Linux
Tóm tắt
Bởi VulDB • 16/06/2026
Trong kernel Linux, các lỗ hổng sau đây đã được khắc phục:
wifi: ath12k: sửa lỗi đọc vượt ra ngoài vùng nhớ (out-of-bound read) có thể xảy ra trong hàm ath12k_htt_pull_ppdu_stats()
Giá trị len được trích xuất từ tin nhắn HTT và có thể là một giá trị không mong muốn nếu xảy ra lỗi, do đó cần thêm bước xác thực trước khi sử dụng để tránh khả năng đọc vượt ra ngoài vùng nhớ (out-of-bound read) trong quá trình lặp lại và phân tích cú pháp các tin nhắn tiếp theo.
Vấn đề tương tự cũng áp dụng cho ppdu_info->ppdu_stats.common.num_users, vì vậy hãy xác thực giá trị này trước khi sử dụng.
Các vấn đề này được phát hiện trong quá trình rà soát mã nguồn (code review).
Chỉ kiểm tra biên dịch (Compile test only).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.