spi:spi-zynq-qspi:修复 zynq_qspi_exec_mem_op() 中的空指针取消引用 (CVE-2021-4441)

admin
admin
admin
0
文章
0
评论
2024-08-22 23:50:41 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
spi:spi-zynq-qspi:修复 zynq_qspi_exec_mem_op() 中的空指针取消引用 (CVE-2021-4441)

CVE编号

CVE-2021-4441

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-22
漏洞描述
在Linux内核中,已经修复了以下漏洞:spi模块中的zynq_qspi子模块:修复了zynq_qspi_exec_mem_op()中的空指针引用问题。在zynq_qspi_exec_mem_op()函数中,直接使用memset()中的kzalloc(),这可能导致在kzalloc()失败时出现空指针引用问题。通过增加对tmpbuf的检查来修复此漏洞。这个漏洞是由静态分析器发现的。分析器采用差异检查法来识别两个代码路径之间不一致的安全操作(例如检查或kfree),并确认这些不一致的操作在当前函数或其调用者中未被恢复,因此它们构成了漏洞。需要注意的是,由于这是通过静态分析发现的漏洞,它可能是误报或难以触发。多名研究人员已经对该漏洞进行了交叉审查。配置为CONFIG_SPI_ZYNQ_QSPI=m的构建没有新的警告,并且我们的静态分析器不再对此代码发出警告。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/2efece1368aeee2d2552c7ec36aeb676c4d4c95f
https://git.kernel.org/stable/c/3c32405d6474a21f7d742828e73c13e326dcae82
https://git.kernel.org/stable/c/ab3824427b848da10e9fe2727f035bbeecae6ff4
https://git.kernel.org/stable/c/b9dd08cbebe0c593c49bf86d2012a431494e54cb
https://git.kernel.org/stable/c/df14d2bed8e2455878e046e67123d9ecb2e79056
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0