CVE-2023-54065 in Linux
Tóm tắt
Bởi VulDB • 29/05/2026
Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:
net: dsa: realtek: sửa lỗi truy cập ngoài vùng cho phép (out-of-bounds access)
Hàm probe đặt priv->chip_data thành (void *)priv + sizeof(*priv) với giả định rằng priv có đủ không gian đệm phía sau.
Tuy nhiên, chỉ có realtek-smi thực sự cấp phát không gian chip_data này. Hãy thực hiện tương tự trong realtek-mdio để sửa lỗi truy cập ngoài vùng cho phép.
Các truy cập này có thể đã không bị phát hiện cho đến nay, do thành viên buf[4096] (chưa được sử dụng) trong struct realtek_priv, khiến kmalloc làm tròn bộ đệm được cấp phát lên một kích thước đủ lớn, nên không có dữ liệu quan trọng nào bị ghi đè. Với một bộ cấp phát bộ nhớ khác (như trong bản port của bootloader barebox cho trình điều khiển này) hoặc với KASAN, việc hỏng hóc bộ nhớ sẽ trở nên rõ ràng nhanh chóng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.