scsi:wd33c93:不要使用过时的 scsi_pointer 值(CVE-2024-50026)

admin 2024-10-25 00:47:53 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
scsi:wd33c93:不要使用过时的 scsi_pointer 值(CVE-2024-50026)

CVE编号

CVE-2024-50026

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-22
漏洞描述
In the Linux kernel, the following vulnerability has been resolved: scsi: wd33c93: Don't use stale scsi_pointer value A regression was introduced with commit dbb2da557a6a ("scsi: wd33c93: Move the SCSI pointer to private command data") which results in an oops in wd33c93_intr(). That commit added the scsi_pointer variable and initialized it from hostdata->connected. However, during selection, hostdata->connected is not yet valid. Fix this by getting the current scsi_pointer from hostdata->selecting.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/3afeceda855dea9b85cddd96307d4d17c8742005
https://git.kernel.org/stable/c/9023ed8d91eb1fcc93e64dc4962f7412b1c4cbec
https://git.kernel.org/stable/c/b60ff1a95c7c386cdd6153de3d7d85edaeabd800
https://git.kernel.org/stable/c/e04642a207f1d2ae28a08624c04c67f5681f3451
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 debian_11 linux * Up to (excluding) 5.10.226-1
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0