wifi:iwlwifi:mvm:修复 iwl_mvm_send_recovery_cmd() 中的响应处理(CVE-2024-53059)

admin 2024-11-20 15:50:05 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
wifi:iwlwifi:mvm:修复 iwl_mvm_send_recovery_cmd() 中的响应处理(CVE-2024-53059)

CVE编号

CVE-2024-53059

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-20
漏洞描述
在Linux内核中,已经解决了以下漏洞:wifi模块中的iwlwifi模块中的mvm存在一个问题:在函数`iwl_mvm_send_recovery_cmd()`中处理响应存在问题。具体表现为:1. 没有验证响应包的大小。2. 没有释放响应缓冲区。通过改用`iwl_mvm_send_cmd_status()`函数来解决这些问题,该函数可以处理大小验证并释放缓冲区。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/07a6e3b78a65f4b2796a8d0d4adb1a15a81edead
https://git.kernel.org/stable/c/3eb986c64c6bfb721950f9666a3b723cf65d043f
https://git.kernel.org/stable/c/3f45d590ccbae6dfd6faef54efe74c30bd85d3da
https://git.kernel.org/stable/c/45a628911d3c68e024eed337054a0452b064f450
https://git.kernel.org/stable/c/64d63557ded6ff3ce72b18ab87a6c4b1b652161c
https://git.kernel.org/stable/c/9480c3045f302f43f9910d2d556d6cf5a62c1822
https://git.kernel.org/stable/c/9c98ee7ea463a838235e7a0e35851b38476364f2
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0