usb:xhci:检查 xhci_mem_clearup() 中是否分配了 xhci->interrupters(CVE-2024-45027)
CVE编号
CVE-2024-45027利用情况
暂无补丁情况
N/A披露时间
2024-09-12漏洞描述
在Linux内核中,已经解决了以下漏洞:关于usb中的xhci驱动,在函数`xhci_mem_clearup()`中检查变量`xhci->interrupters`是否已分配。如果`xhci_mem_init()`失败,它会调用`xhci_mem_cleanup()`来清理可能产生的损害。然而,如果在早期阶段失败,即在分配`xhci->interrupters`之前但设置`xhci->max_interrupters`之后(这在大多数或所有情况下都会发生),情况会变得更为糟糕,因为`xhci_mem_cleanup()`会无条件地引用`xhci->interrupters`。这可能导致问题。通过在循环释放中断前检查`xhci->interrupters`是否为非空来解决这个问题。这个问题是在调试一个DMA分配问题期间发现的,这个问题导致了这个确切路径上的XHCI驱动出现问题。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://git.kernel.org/stable/c/770cacc75b0091ece17349195d72133912c1ca7c | |
| https://git.kernel.org/stable/c/dcdb52d948f3a17ccd3fce757d9bd981d7c32039 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | linux | * | Up to (excluding) 5.10.223-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | linux | * | Up to (excluding) 6.1.106-3 | |||||
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论