netdevsim:在 nsim_nexthop_bucket_activity_write() 中添加尾随零来终止字符串(CVE-2024-50259)

admin 2024-11-10 18:39:38 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
netdevsim:在 nsim_nexthop_bucket_activity_write() 中添加尾随零来终止字符串(CVE-2024-50259)

CVE编号

CVE-2024-50259

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-09
漏洞描述
在Linux内核中,已经解决了一个关于`netdevsim`模块的漏洞问题。具体来说,在函数`nsim_nexthop_bucket_activity_write()`中,需要为字符串添加尾部的零字符来终止它。这个问题是通过静态分析器发现的。在进行字符串操作(特别是`sscanf()`函数)时,如果忘记在`copy_from_user()`之后添加尾部的零字符,可能会导致函数无法正常工作或出现错误。因此,添加尾部的零字符可以确保该函数正常运行。
解决建议
"将组件 Linux 升级至 5.13 及以上版本"
参考链接
https://git.kernel.org/stable/c/27bd7a742e171362c9eb52ad5d1d71d3321f949f
https://git.kernel.org/stable/c/4ce1f56a1eaced2523329bef800d004e30f2f76c
https://git.kernel.org/stable/c/6a604877160fe5ab2e1985d5ce1ba6a61abe0693
https://git.kernel.org/stable/c/bcba86e03b3aac361ea671672cf48eed11f9011c
https://git.kernel.org/stable/c/c2150f666c6fc301d5d1643ed0f92251f1a0ff0d
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 debian_11 linux * Up to (excluding) 5.10.226-1
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0