CVE-2023-53840 in Linuxthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

usb: early: xhci-dbc: Sửa lỗi truy cập bộ nhớ ngoài vùng cho phép (out-of-bound memory access) tiềm ẩn

Nếu hàm `xdbc_bulk_write()` thất bại, các giá trị trong biến 'buf' có thể là bất kỳ. Do đó, chuỗi ký tự không được đảm bảo kết thúc bằng NULL khi hàm `xdbc_trace()` được gọi.

Hãy dành thêm một byte bộ nhớ; byte này sẽ được đặt về 0 (zeroed) một cách tự động vì 'buf' là một biến tĩnh, nhằm tránh các sự cố có thể xảy ra trong trường hợp đó.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Linux

Đặt trước

09/12/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00214

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!