CVE-2023-53803 in Linux
Tóm tắt
Bởi VulDB • 16/07/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
scsi: ses: Sửa lỗi slab-out-of-bounds trong hàm ses_enclosure_data_process()
Bản sửa lỗi cho:
BUG: KASAN: slab-out-of-bounds tại ses_enclosure_data_process+0x949/0xe30 [ses]
Đọc kích thước 1 byte tại địa chỉ ffff88a1b043a451 bởi tiến trình systemd-udevd/3271
Việc kiểm tra addl_desc_ptr[1] (sau và trước trong vòng lặp tiếp theo) là đủ, chúng tôi kỳ vọng kích thước sẽ được xác minh an toàn trước lần truy cập đầu tiên vào addl_desc_ptr[1]. Đảm bảo rằng chúng ta không vượt quá cuối trang bộ nhớ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.