ASoC:dapm:修复 dapm_widget_list_create 中的边界检查器错误(CVE-2024-53045)
CVE编号
CVE-2024-53045利用情况
暂无补丁情况
N/A披露时间
2024-11-20漏洞描述
在Linux内核中,已经解决了一个关于ASoC的漏洞问题:关于dapm模块中的漏洞修复:修复了dapm_widget_list_create中的边界检查器错误。snd_soc_dapm_widget_list中的widgets数组附带了一个__counted_by属性,该属性指向num_widgets变量。这个属性用于边界检查,如果在填充数组之前没有设置该属性,那么当配置了CONFIG_UBSAN_TRAP时,边界清理器会发出警告或导致内核恐慌。此补丁通过list_for_each计算列表大小并将其设置为num_widgets的初始值,因为该值用于为数组分配内存。在填充数组后,使用实际添加的元素数量来更新它。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://git.kernel.org/stable/c/2ef9439f7a19fd3d43b288d38b1c6e55b668a4fe | |
| https://git.kernel.org/stable/c/c549cb66e8de0ba1936fc97a59f0156741d3492a |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论