net:phy:dp83869:修复启用光纤时内存损坏的问题(CVE-2024-50188)
CVE编号
CVE-2024-50188利用情况
暂无补丁情况
N/A披露时间
2024-11-08漏洞描述
在Linux内核中,已经解决了以下漏洞:网络:phy设备驱动中的dp83869在启用光纤时存在内存损坏问题。在配置光纤端口时,DP83869的PHY驱动错误地调用linkmode_set_bit()函数,并使用了位掩码(1<<10)而不是位编号(10)。这导致某些其他内存位置损坏——在arm64架构下,损坏的是同一结构中的priv指针。由于广告标志在函数末尾从支持状态更新,因此错误的行根本不需要,可以被移除。解决建议
"将组件 Linux 升级至 5.10 及以上版本"受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | linux | * | Up to (excluding) 6.1.115-1 | |||||
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论