媒体:pci:ivtv:添加 DMA 映射结果检查(CVE-2024-43877)

admin
admin
admin
0
文章
0
评论
2024-08-23 00:37:47 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
媒体:pci:ivtv:添加 DMA 映射结果检查(CVE-2024-43877)

CVE编号

CVE-2024-43877

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-21
漏洞描述
在Linux内核中,已经解决了一个关于媒体设备的漏洞:pci设备中的ivtv模块存在一个DMA映射结果检查缺失的问题。当DMA失败时,'dma->SG_length'的值为0。然而,后续代码会使用这个值来访问'dma->SGarray[dma->SG_length - 1]',这将导致越界访问。为了解决这一问题,增加了对无效值的早期检查并相应地调整了警告信息。这个漏洞是由Linux验证中心(linuxtesting.org)使用SVACE工具发现的。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/24062aa7407091dee3e45a8e8037df437e848718
https://git.kernel.org/stable/c/3d8fd92939e21ff0d45100ab208f8124af79402a
https://git.kernel.org/stable/c/629913d6d79508b166c66e07e4857e20233d85a9
https://git.kernel.org/stable/c/c766065e8272085ea9c436414b7ddf1f12e7787b
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 debian_11 linux * Up to (excluding) 5.10.223-1
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0