媒体:s5p-jpeg:防止缓冲区溢出(CVE-2024-53061)

admin
admin
admin
0
文章
0
评论
2024-11-20 15:49:35 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
媒体:s5p-jpeg:防止缓冲区溢出(CVE-2024-53061)

CVE编号

CVE-2024-53061

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-20
漏洞描述
在Linux内核中,已经解决了一个漏洞:媒体:s5p-jpeg:防止缓冲区溢出。当前逻辑允许单词小于2。如果发生这种情况,就会出现缓冲区溢出,如smatch所报告的。需要增加额外的检查来防止这种情况发生。同时,移除未使用的单词赋值操作。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/14a22762c3daeac59a5a534e124acbb4d7a79b3a
https://git.kernel.org/stable/c/784bc785a453eb2f8433dd62075befdfa1b2d6fd
https://git.kernel.org/stable/c/a930cddfd153b5d4401df0c01effa14c831ff21e
https://git.kernel.org/stable/c/c5f6fefcda8fac8f082b6c5bf416567f4e100c51
https://git.kernel.org/stable/c/c85db2d4432de4ff9d97006691ce2dcb5bda660e
https://git.kernel.org/stable/c/c951a0859fdacf49a2298b5551a7e52b95ff6f51
https://git.kernel.org/stable/c/e5117f6e7adcf9fd7546cdd0edc9abe4474bc98b
https://git.kernel.org/stable/c/f54e8e1e39dacccebcfb9a9a36f0552a0a97e2ef
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0