CVE-2023-53717

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O Kernel Linux contém uma falha no módulo ath9k relacionada a uma possível escrita fora dos limites da pilha. Este problema ocorre na função ath9k wmi rsp callback(), que é invocada após um tempo limite em ath9k wmi cmd(). A função tenta escrever em wmi->cmd rsp buf, um buffer alocado na pilha que pode não ser mais válido após um tempo limite. Definir wmi->last seq id como 0 quando ocorre um tempo limite resolve este problema. A questão foi identificada usando uma versão modificada do syzkaller. O rastreamento de chamadas inclui funções como memcpy, ath9k wmi ctrl rx, ath9k htc rx msg, ath9k hif usb reg in cb, usb hcd giveback urb, usb hcd giveback urb, dummy timer, call timer fn, run timer softirq, do softirq, irq exit rcu e sysvec apic timer interrupt.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.