spi:hisi-kunpeng:增加固件提供的max_frequency验证(CVE-2024-47664)
CVE编号
CVE-2024-47664利用情况
暂无补丁情况
N/A披露时间
2024-10-09漏洞描述
在Linux内核中,已经解决了一个漏洞:针对hisi-kunpeng的spi模块,增加了对固件提供的最大频率(max_frequency)的验证。如果max_speed_hz的值为0,那么在hisi_calc_effective_speed()函数中可能会导致除以零的错误。max_speed_hz的值是由固件提供的。固件通常被视为可信域。然而,由于除以零的错误可能会导致系统崩溃,因此作为防御措施,在此对max_speed的值进行验证。因此,将0视为无效值并返回错误代码。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论