mctp i2c:处理 NULL 标头地址(CVE-2024-53043)
CVE编号
CVE-2024-53043利用情况
暂无补丁情况
N/A披露时间
2024-11-20漏洞描述
在Linux内核中,已经解决了一个漏洞,具体描述如下:关于mctp i2c的问题:处理NULL头部地址当不存在邻接表项时,daddr可能为NULL。在这种情况下,应丢弃tx数据包。saddr通常由MCTP核心设置,但也要检查是否由不同的协议传输数据包导致的NULL情况。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论