wifi:iwlwifi:mvm:如果固件已死,则不要等待 tx 队列(CVE-2024-47672)

admin
admin
admin
0
文章
0
评论
2024-10-10 20:40:27 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
wifi:iwlwifi:mvm:如果固件已死,则不要等待 tx 队列(CVE-2024-47672)

CVE编号

CVE-2024-47672

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-09
漏洞描述
在Linux内核中,已经解决了以下漏洞:wifi:iwlwifi:mvm模块:如果固件已失效,则不要等待传输队列在函数iwl_trans_wait_tx_queues_empty()中存在一个警告(最近从消息转换而来),如果在固件失效后等待传输队列变空,可能会触发该警告。显然,在固件失效后,我们无法期待其有任何响应。在这种情况下,不要调用iwl_trans_wait_tx_queues_empty()。虽然尽早停止流程可能是一个好主意,但刷新函数执行的一些维护工作与固件无关,因此即使在固件不运行时也要保留这部分代码。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/1b0cd832c9607f41f84053b818e0b7908510a3b9
https://git.kernel.org/stable/c/3a84454f5204718ca5b4ad2c1f0bf2031e2403d1
https://git.kernel.org/stable/c/4d0a900ec470d392476c428875dbf053f8a0ae5e
https://git.kernel.org/stable/c/7188b7a72320367554b76d8f298417b070b05dd3
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0