HID:amd_sfh:破坏 hid 设备后释放 driver_data(CVE-2024-46746)

admin 2024-09-19 12:44:41 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
HID:amd_sfh:破坏 hid 设备后释放 driver_data(CVE-2024-46746)

CVE编号

CVE-2024-46746

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18
漏洞描述
这是一个Linux内核中的漏洞描述,具体是关于HID(Human Interface Device)驱动中的一个问题。漏洞存在于`amd_sfh`驱动中,该驱动是AMD的Surface系列设备的一部分。以下是漏洞的中文描述:在Linux内核中,`amd_sfh`驱动存在一个漏洞:在销毁hid设备后仍然调用其回调函数,这可能导致内存泄漏或其他问题。一旦调用`hid_destroy_device()`函数销毁hid设备后,hid驱动回调将不再被调用。因此,hid驱动数据应在`hid_destroy_device()`函数返回后再释放,因为该数据在多个回调中仍然被使用。在T14s Gen 3设备上使用内核版本6.10.0时,启用了KASAN进行内存分配调试后,观察到了一个崩溃。从提供的错误跟踪信息来看,这个问题似乎与`amd_sfh_get_report`函数中的内存释放有关。当尝试访问已经被释放的内存时,KASAN报告了一个错误。这可能是由于在销毁hid设备后仍然尝试访问或使用某些数据导致的。为了解决此问题,需要对`amd_sfh`驱动进行修复,确保在适当的时候释放资源并避免在销毁hid设备后访问任何无效的内存地址。这可能涉及到对驱动代码进行审查并修改相关部分的逻辑,以确保内存管理正确无误。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/60dc4ee0428d70bcbb41436b6729d29f1cbdfb89
https://git.kernel.org/stable/c/775125c7fe38533aaa4b20769f5b5e62cc1170a0
https://git.kernel.org/stable/c/86b4f5cf91ca03c08e3822ac89476a677a780bcc
https://git.kernel.org/stable/c/97155021ae17b86985121b33cf8098bcde00d497
https://git.kernel.org/stable/c/adb3e3c1ddb5a23b8b7122ef1913f528d728937c
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0