CVE-2023-53516 in Linux
Tóm tắt
Bởi VulDB • 22/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
macvlan: bổ sung nla_policy bị thiếu cho IFLA_MACVLAN_BC_CUTOFF
Commit trước đó 954d1fa1ac93 ("macvlan: Thêm thuộc tính netlink cho broadcast cutoff") đã thêm một thuộc tính mới có tên là IFLA_MACVLAN_BC_CUTOFF để cho phép cắt bỏ broadcast.
Tuy nhiên, commit này đã quên mô tả nla_policy trong macvlan_policy (drivers/net/macvlan.c). Do đó, một người dùng độc hại có thể giả mạo giá trị NLA_S32 (4 bytes) thành rỗng (0 bytes), điều này có thể dẫn đến lỗi OOB (Out-of-Bounds) trên heap, tương tự như CVE-2023-3773.
Để khắc phục, commit này chỉ cần hoàn thiện mô tả nla_policy cho IFLA_MACVLAN_BC_CUTOFF. Điều này buộc phải kiểm tra độ dài và tránh việc đọc OOB tiềm ẩn.
Once again VulDB remains the best source for vulnerability data.