thunderbolt:修复 KASAN 报告的 tb_retimer_scan() 中的堆栈越界读取问题(CVE-2024-50227)

admin 2024-11-10 18:55:09 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
thunderbolt:修复 KASAN 报告的 tb_retimer_scan() 中的堆栈越界读取问题(CVE-2024-50227)

CVE编号

CVE-2024-50227

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-09
漏洞描述
在Linux内核中,已经修复了以下漏洞:关于thunderbolt模块中的漏洞报告:在tb_retimer_scan()函数中修复了KASAN报告的栈越界读取问题。KASAN报告了以下问题:BUG:KASAN:在tb_retimer_scan+0xffe/0x1550 [thunderbolt]中发生栈越界。在地址ffff88810111fc1c处发生大小为4的读取操作,任务为kworker/u56:0/11。CPU为0,UID为0,PID为11,命令为kworker/u56:0。内核版本为带有标记G的Tainted U 6.11.0+#1387。工作队列为thunderbolt0的tb_handle_hotplug [thunderbolt]。调用堆栈如下:修复此漏洞的原因是循环变量仍然递增一,因此最大值变为3而不是2,这使得第二个循环读取了栈上声明的数组之外的内存。修复方法是直接在循环体中给最大值赋值。
解决建议
"将组件 Linux 升级至 6.11 及以上版本"
参考链接
https://git.kernel.org/stable/c/08b2771e9270fbe1ed4fbbe93abe05ac7fe9861d
https://git.kernel.org/stable/c/e9e1b20fae7de06ba36dd3f8dba858157bad233d
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 debian_11 linux * Up to (excluding) 5.10.226-1
运行在以下环境
系统 debian_12 linux * Up to (excluding) 6.1.115-1
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0