ASoC:meson:axg-card:修复“use-after-free”(CVE-2024-46849)

admin
admin
admin
0
文章
0
评论
2024-09-29 00:55:39 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
ASoC:meson:axg-card:修复“use-after-free”(CVE-2024-46849)

CVE编号

CVE-2024-46849

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-27
漏洞描述
在Linux内核中,针对以下漏洞进行了修复:关于音频子系统(ASoC)中的meson平台axg-card组件,解决了'使用释放后的内存'(use-after-free)的问题。具体描述如下:在函数`meson_card_reallocate_links()`中重新分配了缓冲区'card->dai_link'。为了避免在内存重新分配后使用无效指针,需要将指针'pad'的初始化移动到内存重新分配后执行。关于此漏洞的KASAN(内核地址空间布局随机化)报告为:报告了一个KASAN检测到的错误:在函数axg_card_add_link中出现了slab-use-after-free类型的错误。具体表现为地址ffff000000e8b260处的一个大小为8字节的读操作,该操作由进程modprobe(PID为356)执行。错误发生在内核版本为6.9.12-sdkernel的系统上,并涉及到snd_soc_meson_axg_sound_card模块。调用栈追踪显示错误发生在axg_card_add_link函数中,该函数是snd_soc_meson_axg_sound_card模块的一部分。为了修复这个问题,需要将相关指针的初始化逻辑移动到内存重新分配之后,确保不会使用已经释放的内存。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/4f9a71435953f941969a4f017e2357db62d85a86
https://git.kernel.org/stable/c/7d318166bf55e9029d56997c3b134f4ac2ae2607
https://git.kernel.org/stable/c/e1a199ec31617242e1a0ea8f312341e682d0c037
https://git.kernel.org/stable/c/e43364f578cdc2f8083abbc0cb743ea55e827c29
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0