蓝牙:hci:修复 hci_read_supported_codecs 中的 null-ptr-deref(CVE-2024-50255)
CVE编号
CVE-2024-50255利用情况
暂无补丁情况
N/A披露时间
2024-11-09漏洞描述
在Linux内核中,针对蓝牙的漏洞已经被解决。具体描述如下:该漏洞存在于处理蓝牙编解码信息的代码中,具体表现为在读取本地编解码信息(READ_LOCAL_CODECS)时存在空指针解引用(null-ptr-deref)。当命令返回状态事件时,函数__hci_cmd_sync_sk()会返回NULL。然而,对于不存在的操作码(opcode),该函数同样会返回NULL。问题在于,当操作码不在hci_cc表中时,hci_cmd_complete_evt()假设状态(status)等于skb->data[0]。这导致对于不存在于hci_cc表中的操作码(例如READ_LOCAL_CODECS),在cmd_sync中出现空指针解引用错误。漏洞报告还提到了具体的错误信息和堆栈跟踪信息,包括CPU寄存器状态和调用堆栈等。这是一个严重的漏洞,可能导致系统崩溃或其他未定义的行为。为了修复这个问题,开发者已经修改了相关代码,确保在读取本地编解码信息时正确处理空指针解引用的情况。解决建议
"将组件 Linux 升级至 5.17 及以上版本"受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
系统 | debian_11 | linux | * | Up to (excluding) 5.10.226-1 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
CWE-ID | 漏洞类型 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论