wifi:ath10k:修复管理 tx 中的内存泄漏(CVE-2024-50236)

admin
admin
admin
0
文章
0
评论
2024-11-10 18:45:10 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
wifi:ath10k:修复管理 tx 中的内存泄漏(CVE-2024-50236)

CVE编号

CVE-2024-50236

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-09
漏洞描述
在Linux内核中,已经解决了一个关于wifi的漏洞:ath10k管理传输中的内存泄漏问题。在当前的逻辑中,在管理包传输期间,为存储MSDU上下文分配了内存,但在管理传输完成时,该内存并未被释放。类似的泄漏在管理TX清理逻辑中也存在。Kmemleak报告了这个问题,具体描述了一个未引用的对象及其相关信息。为了解决这个泄漏问题,需要在完成时和清理过程中释放内存。同时,在ath10k_wmi_tlv_op_cleanup_mgmt_tx_send()函数中保护mgmt_pending_tx的idr_remove()操作,使用ar->data_lock锁,类似于其他实例。此修复已在WCN3990 hw1.0 SNOC WLAN.HL.2.0-01387-QCAHLSWMTPLZ-1上进行了测试。
解决建议
"将组件 Linux 升级至 4.19 及以上版本"
参考链接
https://git.kernel.org/stable/c/2f6f1e26ac6d2b38e2198a71f81f0ade14d6b07b
https://git.kernel.org/stable/c/4112450da7d67b59ccedc2208bae622db17dbcb8
https://git.kernel.org/stable/c/5f5a939759c79e7385946c85e62feca51a18d816
https://git.kernel.org/stable/c/6cc23898e6ba47e976050d3c080b4d2c1add3748
https://git.kernel.org/stable/c/6fc9af3df6ca7f3c94774d20f62dc7b49616026d
https://git.kernel.org/stable/c/705be2dc45c7f852e211e16bc41a916fab741983
https://git.kernel.org/stable/c/e15d84b3bba187aa372dff7c58ce1fd5cb48a076
https://git.kernel.org/stable/c/eff818238bedb9c2484c251ec46f9f160911cdc0
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0