媒体:dvbdev:防止内存访问不足的风险(CVE-2024-53063)

admin 2024-11-20 15:49:05 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
媒体:dvbdev:防止内存访问不足的风险(CVE-2024-53063)

CVE编号

CVE-2024-53063

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-20
漏洞描述
在Linux内核中,已经解决了一个漏洞,具体描述如下:关于媒体设备(media device)的dvbdev模块存在一个静态变量,用于存储dvb的子设备(dvb minors)。这个变量的行为取决于CONFIG_DVB_DYNAMIC_MINORS配置选项是否设置。当该选项未设置时,dvb_register_device()函数不会进行边界检查,因为它会依赖于之前的dvb_register_adapter()调用已经进行了边界强制。类似地,dvb_device_open()函数假设注册函数已经进行了必要的检查。如果某些设备使用了不同的调用方式,这种方式可能会变得脆弱。此外,这还会在Coverity等静态代码分析工具中产生警告。因此,为了预防潜在的内存耗尽(OOM)问题,我们添加了明确的保护机制。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/1e461672616b726f29261ee81bb991528818537c
https://git.kernel.org/stable/c/3b88675e18b6517043a6f734eaa8ea6eb3bfa140
https://git.kernel.org/stable/c/5f76f7df14861e3a560898fa41979ec92424b58f
https://git.kernel.org/stable/c/972e63e895abbe8aa1ccbdbb4e6362abda7cd457
https://git.kernel.org/stable/c/9c17085fabbde2041c893d29599800f2d4992b23
https://git.kernel.org/stable/c/a4a17210c03ade1c8d9a9f193a105654b7a05c11
https://git.kernel.org/stable/c/b751a96025275c17f04083cbfe856822f1658946
https://git.kernel.org/stable/c/fedfde9deb83ac8d2f3d5f36f111023df34b1684
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0