mmc:mmc_test:修复分配失败时的 NULL 取消引用(CVE-2024-45028)

admin
admin
admin
0
文章
0
评论
2024-09-13 19:03:01 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
mmc:mmc_test:修复分配失败时的 NULL 取消引用(CVE-2024-45028)

CVE编号

CVE-2024-45028

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-12
漏洞描述
在Linux内核中,已经解决了一个漏洞,具体描述如下:关于mmc模块中的mmc_test函数,修复了在分配失败时出现的空指针引用问题。当调用"test->highmem = alloc_pages()"进行内存分配失败时,后续调用__free_pages(test->highmem)会导致空指针引用错误。此外,将错误代码更改为-ENOMEM,而不是返回成功状态。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/2b507b03991f44dfb202fc2a82c9874d1b1f0c06
https://git.kernel.org/stable/c/3b4e76ceae5b5a46c968bd952f551ce173809f63
https://git.kernel.org/stable/c/9b9ba386d7bfdbc38445932c90fa9444c0524bea
https://git.kernel.org/stable/c/a1e627af32ed60713941cbfc8075d44cad07f6dd
https://git.kernel.org/stable/c/cac2815f49d343b2f0acc4973d2c14918ac3ab0c
https://git.kernel.org/stable/c/e40515582141a9e7c84b269be699c05236a499a6
https://git.kernel.org/stable/c/e97be13a9f51284da450dd2a592e3fa87b49cdc9
https://git.kernel.org/stable/c/ecb15b8ca12c0cbdab81e307e9795214d8b90890
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0