net: phy: dp83822:修复 DP83825 设备上的空指针取消引用 (CVE-2024-46856)
CVE编号
CVE-2024-46856利用情况
暂无补丁情况
N/A披露时间
2024-09-27漏洞描述
在Linux内核中,已经解决了一个漏洞:网络:phy(物理层):dp83822设备修复了DP83825设备的空指针引用问题。probe()函数仅用于DP83822和DP83826的PHY设备探测,对于DP83825模型,其私有数据指针未被初始化。这导致了在最近引入或更改的dp8382x_config_init()和dp83822_set_wol()函数中出现了空指针引用问题。为了解决这个问题并防止未来出现类似的问题,增加了dp8382x_probe()函数,这样所有PHY模型都将拥有一个有效的私有数据指针。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://git.kernel.org/stable/c/3f62ea572b3e8e3f10c39a9cb4f04ca9ae5f2952 | |
| https://git.kernel.org/stable/c/67b61e2f4c9c5df97a9a2ef7a1fe35eae00531f4 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | linux | * | Up to (excluding) 5.10.223-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | linux | * | Up to (excluding) 6.1.106-3 | |||||
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论