驱动程序:iio:添加对 iio_info 回调访问的缺失检查(CVE-2024-46715)
CVE编号
CVE-2024-46715利用情况
暂无补丁情况
N/A披露时间
2024-09-18漏洞描述
在Linux内核中,解决了以下漏洞:驱动:工业I/O(iio)缺少对iio_info回调访问的检查。某些来自iio_info结构的回调函数在没有进行任何检查的情况下被访问,因此如果驱动程序没有实现它们,尝试访问相应的sysfs条目会导致内核出现错误,例如:[内核错误记录]在虚拟地址00000000执行时,无法处理内核空指针引用:...调用跟踪: dev_attr_show中的iio_read_channel_info_avail(+0x18/0x48) sysfs_kf_seq_show中的dev_attr_show(+0x90/0x120) seq_read_iter中的sysfs_kf_seq_show(+0xd0/0x4e4) vfs_read中的seq_read_iter(+0x238/0x2a0) ksys_read中的vfs_read(+0xa4/0xd4) ret_fast_syscall中的ksys_read(+0x0/0x54)异常堆栈(从0xe0badfa8到0xe0badff0)...代码:坏的PC值---[结束跟踪 0000000000000000 ]---这个漏洞的解决是为了添加缺失的检查,以确保在访问iio_info的回调函数时,这些函数已经被正确实现,从而避免上述的内核错误。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论