一、 漏洞 CVE-2023-53139 基础信息
漏洞信息
# nfc: fdp: 在fdp_nci_i2c_read_device_properties中增加devm_kmalloc_array的空指针检查
## 概述
在Linux内核中,`devm_kmalloc_array`可能失败,导致`*fw_vsc_cfg`为空,从而在后续的`device_property_read_u8_array`操作中引起越界写入。
## 影响版本
未提供具体的版本信息。
## 细节
`fdp_nci_i2c_read_device_properties`函数中,`devm_kmalloc_array`可能返回NULL。如果`*fw_vsc_cfg`为空,则在后续调用`device_property_read_u8_array`时,可能会出现越界写入的问题。
## 影响
该漏洞可能导致越界写入,进而引发潜在的安全风险和程序不稳定。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2023-53139 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-53139 的情报信息
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2023-53139