arm64:dts:imx8ulp:更正 flexspi 兼容字符串(CVE-2024-53046)

admin
admin
admin
0
文章
0
评论
2024-11-20 15:53:33 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
arm64:dts:imx8ulp:更正 flexspi 兼容字符串(CVE-2024-53046)

CVE编号

CVE-2024-53046

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-20
漏洞描述
在Linux内核中,针对imx8ulp的flexspi存在一个漏洞已被修复。具体来说,flexspi在imx8ulp上只有16个LUTs(Look-Up Tables,查找表),而imx8mm的flexspi有32个LUTs。因此,需要对兼容字符串进行修正,否则会遇到以下错误:错误信息显示,在尝试执行某些操作时(可能与SPI通信有关),发生了异常并导致系统崩溃。详细的错误跟踪信息显示,问题出现在nxp_fspi_exec_op函数中,这是与flexspi操作相关的一个函数。由于兼容字符串未正确设置,导致在尝试执行某些操作时出现了访问违规或未定义的行为,从而触发了系统崩溃。修复此问题的方式是更正flexspi在imx8ulp上的兼容字符串,以确保其与设备实际支持的LUT数量相匹配。这样可以避免在运行时出现访问越界或其他未定义行为,从而提高系统的稳定性和可靠性。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/409dc5196d5b6eb67468a06bf4d2d07d7225a67b
https://git.kernel.org/stable/c/c3c02fa6a560b3af7999a067cd387970f4b3f1fa
https://git.kernel.org/stable/c/e3fb0e6afcc399660770428a35162b4880e2e14e
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0