Vulnerabilidad en kernel de Linux (CVE-2023-53146)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/05/2025
Última modificación:
16/05/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: media: dw2102: Se ha corregido la corrección de null-ptr-deref en dw2102_i2c_transfer(). En dw2102_i2c_transfer, el usuario controla msg. Cuando msg[i].buf es nulo y msg[i].len es cero, se superan las comprobaciones previas de msg[i].buf. Los datos maliciosos finalmente llegan a dw2102_i2c_transfer. Si se accede a msg[i].buf[0] sin una comprobación de seguridad, se produce una corrección de ptr nula. Se ha añadido una comprobación de msg[i].len para evitar un fallo. Commit similar: commit 950e252cb469 ("[media] dw2102: limitar los mensajes al tamaño del búfer")
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/08dfcbd03b2b7f918c4f87c6ff637054e510df74
- https://git.kernel.org/stable/c/5ae544d94abc8ff77b1b9bf8774def3fa5689b5b
- https://git.kernel.org/stable/c/77cbd42d29de9ffc93d5529bab8813cde53af14c
- https://git.kernel.org/stable/c/903566208ae6bb9c0e7e54355ce75bf6cf72485d
- https://git.kernel.org/stable/c/97fdbdb750342cbc204befde976872fedb406ee6
- https://git.kernel.org/stable/c/beb9550494e7349f92b9eaa283256a5ad9b1c9be
- https://git.kernel.org/stable/c/ecbe6d011b95c7da59f014f8d26cb7245ed1e11e
- https://git.kernel.org/stable/c/fb28afab113a82b89ffec48c8155ec05b4f8cb5e