USB：主机：ohci-tmio：调用 platform_get_resource() 后检查返回值 (CVE-2021-47206)

CVE编号

CVE-2021-47206

利用情况

暂无

补丁情况

N/A

披露时间

2024-04-11

漏洞描述

In the Linux kernel, the following vulnerability has been resolved: usb: host: ohci-tmio: check return value after calling platform_get_resource() It will cause null-ptr-deref if platform_get_resource() returns NULL, we need check the return value.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.kernel.org/stable/c/065334f6640d074a1caec2f8b0091467a22f9483
https://git.kernel.org/stable/c/2474eb7fc3bfbce10f7b8ea431fcffe5dd5f5100
https://git.kernel.org/stable/c/28e016e02118917e50a667bc72fb80098cf2b460
https://git.kernel.org/stable/c/2f18f97a1a787154a372c0738f1576f14b693d91
https://git.kernel.org/stable/c/951b8239fd24678b56c995c5c0456ab12e059d19
https://git.kernel.org/stable/c/9eff2b2e59fda25051ab36cd1cb5014661df657b
https://git.kernel.org/stable/c/bb6ed2e05eb6e8619b30fa854f9becd50c11723f
https://git.kernel.org/stable/c/f98986b7acb4219f95789095eced93ed69d81d35

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.232-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.84-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 5.15.5-1

CVSS3评分 N/A

• 攻击路径 N/A
• 攻击复杂度 N/A
• 权限要求 N/A
• 影响范围 N/A
• 用户交互 N/A
• 可用性 N/A
• 保密性 N/A
• 完整性 N/A

N/A

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com