媒体:pci:ivtv:添加 DMA 映射结果检查(CVE-2024-43877)
CVE编号
CVE-2024-43877利用情况
暂无补丁情况
N/A披露时间
2024-08-21漏洞描述
在Linux内核中,已经解决了一个关于媒体设备的漏洞:pci设备中的ivtv模块存在一个DMA映射结果检查缺失的问题。当DMA失败时,'dma->SG_length'的值为0。然而,后续代码会使用这个值来访问'dma->SGarray[dma->SG_length - 1]',这将导致越界访问。为了解决这一问题,增加了对无效值的早期检查并相应地调整了警告信息。这个漏洞是由Linux验证中心(linuxtesting.org)使用SVACE工具发现的。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | linux | * | Up to (excluding) 5.10.223-1 | |||||
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论