CVE-2023-53516 in Linuxthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

macvlan: bổ sung nla_policy bị thiếu cho IFLA_MACVLAN_BC_CUTOFF

Commit trước đó 954d1fa1ac93 ("macvlan: Thêm thuộc tính netlink cho broadcast cutoff") đã thêm một thuộc tính mới có tên là IFLA_MACVLAN_BC_CUTOFF để cho phép cắt bỏ broadcast.

Tuy nhiên, commit này đã quên mô tả nla_policy trong macvlan_policy (drivers/net/macvlan.c). Do đó, một người dùng độc hại có thể giả mạo giá trị NLA_S32 (4 bytes) thành rỗng (0 bytes), điều này có thể dẫn đến lỗi OOB (Out-of-Bounds) trên heap, tương tự như CVE-2023-3773.

Để khắc phục, commit này chỉ cần hoàn thiện mô tả nla_policy cho IFLA_MACVLAN_BC_CUTOFF. Điều này buộc phải kiểm tra độ dài và tránh việc đọc OOB tiềm ẩn.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

01/10/2025

Tiết lộ

01/10/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00133

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!