CVE-2023-53493

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no componente qaic do kernel Linux relacionada à verificação de limites insuficiente dentro da função decode message(). O problema origina-se da falta de validação adequada dos tamanhos das mensagens e dos cabeçalhos, o que pode levar à corrupção de memória durante o processo de decodificação. Especificamente, o patch aborda essas questões copiando a verificação de limites de encode message() para decode message(), garantindo espaço suficiente para os cabeçalhos e evitando cálculos de tamanho negativos. Ele também inclui verificações para impedir que o trans hdr->len fique abaixo de um tamanho mínimo e utiliza size add() para prevenir overflows de inteiros. A função decode passthrough() é particularmente suscetível à corrupção de memória caso essas verificações não estejam implementadas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.