CVE-2023-52594

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a uma possível leitura fora dos limites do índice de matriz na função ath9k htc txstatus(). Isso ocorre quando txs->cnt, dados de um URB fornecidos por um dispositivo USB, é maior do que o tamanho da matriz txs->txstatus, que é HTC MAX TX STATUS. Embora WARN ON() verifique essa condição, não há código de tratamento de erros após a verificação. A função retornará se essa condição for atendida. O bug foi encontrado por uma versão modificada do syzkaller e está associado a um erro de índice de matriz fora dos limites em htc drv txrx.c, onde o índice 13 está fora do intervalo para o tipo ‘ wmi event txstatus [12]’. O rastreamento de chamadas inclui ath9k htc txstatus, ath9k wmi event tasklet, tasklet action common, do softirq, irq exit rxu e sysvec apic timer interrupt.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.