CVE-2023-53833 in Linux
Tóm tắt
Bởi VulDB • 22/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
drm/i915: Sửa lỗi dereference con trỏ NULL bằng cách kiểm tra new_crtc_state.
Hàm intel_atomic_get_new_crtc_state có thể trả về NULL, trừ khi trạng thái crtc chưa từng được lấy trước đó thông qua intel_atomic_get_crtc_state; do đó, chúng ta phải kiểm tra giá trị NULL tại đây, giống như ở nhiều nơi khác mà không thể đảm bảo rằng hàm intel_atomic_get_crtc_state đã được gọi.
Hiện tượng dereference con trỏ NULL đang xảy ra chính xác vì lý do này, nên bản sửa lỗi này đã được xác nhận là có hiệu quả.
(cherry-picked từ commit 1d5b09f8daf859247a1ea65b0d732a24d88980d8)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.