Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en kernel de Linux (CVE-2023-53146)

Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/05/2025
Última modificación:
16/05/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: media: dw2102: Se ha corregido la corrección de null-ptr-deref en dw2102_i2c_transfer(). En dw2102_i2c_transfer, el usuario controla msg. Cuando msg[i].buf es nulo y msg[i].len es cero, se superan las comprobaciones previas de msg[i].buf. Los datos maliciosos finalmente llegan a dw2102_i2c_transfer. Si se accede a msg[i].buf[0] sin una comprobación de seguridad, se produce una corrección de ptr nula. Se ha añadido una comprobación de msg[i].len para evitar un fallo. Commit similar: commit 950e252cb469 ("[media] dw2102: limitar los mensajes al tamaño del búfer")

Impacto