蓝牙:hci:修复 hci_read_supported_codecs 中的 null-ptr-deref(CVE-2024-50255)

admin 2024-11-10 18:40:12 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
蓝牙:hci:修复 hci_read_supported_codecs 中的 null-ptr-deref(CVE-2024-50255)

CVE编号

CVE-2024-50255

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-09
漏洞描述
在Linux内核中,针对蓝牙的漏洞已经被解决。具体描述如下:该漏洞存在于处理蓝牙编解码信息的代码中,具体表现为在读取本地编解码信息(READ_LOCAL_CODECS)时存在空指针解引用(null-ptr-deref)。当命令返回状态事件时,函数__hci_cmd_sync_sk()会返回NULL。然而,对于不存在的操作码(opcode),该函数同样会返回NULL。问题在于,当操作码不在hci_cc表中时,hci_cmd_complete_evt()假设状态(status)等于skb->data[0]。这导致对于不存在于hci_cc表中的操作码(例如READ_LOCAL_CODECS),在cmd_sync中出现空指针解引用错误。漏洞报告还提到了具体的错误信息和堆栈跟踪信息,包括CPU寄存器状态和调用堆栈等。这是一个严重的漏洞,可能导致系统崩溃或其他未定义的行为。为了修复这个问题,开发者已经修改了相关代码,确保在读取本地编解码信息时正确处理空指针解引用的情况。
解决建议
"将组件 Linux 升级至 5.17 及以上版本"
参考链接
https://git.kernel.org/stable/c/1e67d8641813f1876a42eeb4f532487b8a7fb0a8
https://git.kernel.org/stable/c/1f1764466c33a4466363b821a25cd65c46a5a793
https://git.kernel.org/stable/c/48d7c24b7ef6417c68f206566364db1f8087bb23
https://git.kernel.org/stable/c/5d9054b9f769a8e124c4fa02072437c864726baf
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 debian_11 linux * Up to (excluding) 5.10.226-1
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0