CVE-2023-54065 in Linuxthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:

net: dsa: realtek: sửa lỗi truy cập ngoài vùng cho phép (out-of-bounds access)

Hàm probe đặt priv->chip_data thành (void *)priv + sizeof(*priv) với giả định rằng priv có đủ không gian đệm phía sau.

Tuy nhiên, chỉ có realtek-smi thực sự cấp phát không gian chip_data này. Hãy thực hiện tương tự trong realtek-mdio để sửa lỗi truy cập ngoài vùng cho phép.

Các truy cập này có thể đã không bị phát hiện cho đến nay, do thành viên buf[4096] (chưa được sử dụng) trong struct realtek_priv, khiến kmalloc làm tròn bộ đệm được cấp phát lên một kích thước đủ lớn, nên không có dữ liệu quan trọng nào bị ghi đè. Với một bộ cấp phát bộ nhớ khác (như trong bản port của bootloader barebox cho trình điều khiển này) hoặc với KASAN, việc hỏng hóc bộ nhớ sẽ trở nên rõ ràng nhanh chóng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Linux

Đặt trước

24/12/2025

Tiết lộ

24/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00166

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!