ASoC:dapm:修复 snd_soc_pcm_runtime 对象的 UAF(CVE-2024-46798)

admin
admin
admin
0
文章
0
评论
2024-09-19 12:17:02 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
ASoC:dapm:修复 snd_soc_pcm_runtime 对象的 UAF(CVE-2024-46798)

CVE编号

CVE-2024-46798

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18
漏洞描述
在Linux内核中,已经解决了一个漏洞,具体描述如下:针对ASoC(音频子系统核心)中的dapm(动态音频电源管理)模块,修复了关于snd_soc_pcm_runtime对象的UAF(使用已释放内存)问题。当使用以下额外的内核配置时:* CONFIG_KASAN=y* CONFIG_KASAN_GENERIC=y* CONFIG_KASAN_INLINE=y* CONFIG_KASAN_VMALLOC=y* CONFIG_FRAME_WARN=4096内核检测到在系统挂起时,snd_pcm_suspend_all()访问了一个已释放的'snd_soc_pcm_runtime'对象,这导致了一个使用后释放(UAF)错误。具体错误信息如下:在snd_pcm_suspend_all+0x1a8/0x270处发生KASAN的use-after-free错误。有一个大小为1的读取操作,地址是ffff0000b9434d50,这个操作是由任务systemd-sleep/2330执行的。调用堆栈显示了这个错误的来源。在snd_pcm_sync_stop()函数中,对'substream->runtime'进行了空指针检查,然后才进行访问。因此,每次调用kfree()释放内存时,都需要将'substream->runtime'设置为NULL。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/3033ed903b4f28b5e1ab66042084fbc2c48f8624
https://git.kernel.org/stable/c/5d13afd021eb43868fe03cef6da34ad08831ad6d
https://git.kernel.org/stable/c/6a14fad8be178df6c4589667efec1789a3307b4e
https://git.kernel.org/stable/c/8ca21e7a27c66b95a4b215edc8e45e5d66679f9f
https://git.kernel.org/stable/c/993b60c7f93fa1d8ff296b58f646a867e945ae89
https://git.kernel.org/stable/c/b4a90b543d9f62d3ac34ec1ab97fc5334b048565
https://git.kernel.org/stable/c/fe5046ca91d631ec432eee3bdb1f1c49b09c8b5e
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0