wifi：mt76：mt7921：修复 mt7921_ipv6_addr_change 中的空指针访问（CVE-2024-46860）

admin

0
文章

0
评论

2024-09-29 00:45:33 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

wifi：mt76：mt7921：修复 mt7921_ipv6_addr_change 中的空指针访问（CVE-2024-46860）

CVE编号

CVE-2024-46860

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-27

漏洞描述

在Linux内核中，已经解决了一个关于wifi的漏洞，具体描述如下：在mt76模块中的mt7921存在NULL指针访问问题，问题出现在mt7921_ipv6_addr_change函数中。当禁用wifi时，会调用此函数作为通知器。此时mvif->phy已经是NULL，因此在此处不能使用它。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.kernel.org/stable/c/479ffee68d59c599f8aed8fa2dcc8e13e7bd13c3
https://git.kernel.org/stable/c/4bfee9346d8c17d928ef6da2b8bffab88fa2a553
https://git.kernel.org/stable/c/8d92bafd4c67efb692f722d73a07412b5f88c6d6

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

wifi：mt76：mt7921：修复 mt7921_ipv6_addr_change 中的空指针访问（CVE-2024-46860）

wifi：mt76：mt7921：修复 mt7921_ipv6_addr_change 中的空指针访问（CVE-2024-46860）

漏洞描述

解决建议

参考链接

wifi：mt76：mt7921：修复 mt7921_ipv6_addr_change 中的空指针访问（CVE-2024-46860）

ASoC：英特尔：soc-acpi-intel-mtl-match：添加缺失的空项目（CVE-2024-46862）

ASoC：英特尔：soc-acpi-intel-lnl-match：添加缺失的空项目（CVE-2024-46863）

fou：修复 grc 的初始化 (CVE-2024-46865)

x86/hyperv：修复由于 VP 辅助页面损坏导致的 kexec 崩溃（CVE-2024-46864）

drm/xe/client：修复 show_meminfo() 中的死锁（CVE-2024-46867）

drm/xe/client：在 show_meminfo() 中添加缺失的 bo 锁定（CVE-2024-46866）

bg5sbk MiniCMS post-edit.php 跨站请求伪造（CVE-2024-9281）

固件：qcom：uefisecapp：修复 qcuefi_acquire() 中的死锁（CVE-2024-46868）

N/A

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

wifi：mt76：mt7921：修复 mt7921_ipv6_addr_change 中的空指针访问（CVE-2024-46860）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网