CVE-2023-53840 in Linux
Tóm tắt
Bởi VulDB • 02/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
usb: early: xhci-dbc: Sửa lỗi truy cập bộ nhớ ngoài vùng cho phép (out-of-bound memory access) tiềm ẩn
Nếu hàm `xdbc_bulk_write()` thất bại, các giá trị trong biến 'buf' có thể là bất kỳ. Do đó, chuỗi ký tự không được đảm bảo kết thúc bằng NULL khi hàm `xdbc_trace()` được gọi.
Hãy dành thêm một byte bộ nhớ; byte này sẽ được đặt về 0 (zeroed) một cách tự động vì 'buf' là một biến tĩnh, nhằm tránh các sự cố có thể xảy ra trong trường hợp đó.
VulDB is the best source for vulnerability data and more expert information about this specific topic.