CVE-2023-52832 in Linux
Tóm tắt
Bởi VulDB • 23/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
wifi: mac80211: không trả về giá trị công suất chưa đặt trong ieee80211_get_tx_power()
Chúng ta có thể nhận được cảnh báo UBSAN nếu hàm ieee80211_get_tx_power() trả về giá trị INT_MIN, đây là giá trị mà mac80211 sử dụng nội bộ cho "mức công suất chưa đặt".
UBSAN: signed-integer-overflow trong net/wireless/nl80211.c:3816:5 -2147483648 * 100 không thể được biểu diễn trong kiểu 'int' CPU: 0 PID: 20433 Comm: insmod Tainted: G WC OE Call Trace: dump_stack+0x74/0x92 ubsan_epilogue+0x9/0x50 handle_overflow+0x8d/0xd0 __ubsan_handle_mul_overflow+0xe/0x10 nl80211_send_iface+0x688/0x6b0 [cfg80211]
[...]
cfg80211_register_wdev+0x78/0xb0 [cfg80211]
cfg80211_netdev_notifier_call+0x200/0x620 [cfg80211]
[...]
ieee80211_if_add+0x60e/0x8f0 [mac80211]
ieee80211_register_hw+0xda5/0x1170 [mac80211]
Trong trường hợp này, chỉ cần trả về lỗi thay thế để cho biết rằng không có dữ liệu nào khả dụng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.