kunit/overflow:修复 overflow_allocation_test 中的 UB(CVE-2024-46823)
CVE编号
CVE-2024-46823利用情况
暂无补丁情况
N/A披露时间
2024-09-27漏洞描述
在Linux内核中,已经解决了以下漏洞:kunit/overflow漏洞:修复overflow_allocation_test中的未定义行为(Undefined Behavior,简称UB)在'overflow_allocation_test'函数作用域之外不存在名为'device_name'的数组。然而,在调用来自'kunit_device_register'的'kunit_driver_create'时,它被用作驱动程序名称。当启用KASAN时,这会导致内核恐慌。因为这个变量只在某个地方使用一次,所以移除它,并将设备名称直接作为ASCII字符串传递给kunit_device_register。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://git.kernel.org/stable/c/92e9bac18124682c4b99ede9ee3bcdd68f121e92 | |
| https://git.kernel.org/stable/c/d1207f07decc66546a7fa463d2f335a856c986ef |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论