В ядре Linux устранена следующая уязвимость: KVM: arm64: vgic-v2: Проверка vCPU на NULL в vgic_v2_parse_attr() vgic_v2_parse_attr() отвечае…
В ядре Linux устранена следующая уязвимость: KVM: arm64: vgic-v2: Проверка vCPU на NULL в vgic_v2_parse_attr() vgic_v2_parse_attr() отвечает за поиск vCPU, который соответствует предоставленному пользователем CPUID, который (конечно) может быть недействительным. Если ID недействителен, kvm_get_vcpu_by_id() возвращает NULL, который не обрабатывается корректно. Аналогично потоку uaccess GICv3, проверьте, что kvm_get_vcpu_by_id() фактически что-то возвращает, и завершите ioctl неудачей, если это не так.
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует символы NUL или нулевые байты при передаче нижестоящему компоненту.
https://cwe.mitre.org/data/definitions/158.html →Открыть в коллекции CWE →Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →Злоумышленник внедряет один или несколько нулевых байтов во входные данные целевого программного обеспечения. Данная атака использует применение байта с нулевым значением в качестве терминатора строки во многих средах. Цель состоит в том, чтобы отдельные компоненты целевого программного обеспечения прекратили обработку входных данных при обнаружении нулевого байта (нулевых байтов).
https://capec.mitre.org/data/definitions/52.html →Открыть в коллекции CAPEC →Если строка проходит через фильтр какого-либо вида, терминальный NULL может оказаться недопустимым. Использование альтернативного представления NULL позволяет злоумышленнику внедрить NULL в середину строки, при этом добавив в конце корректные данные для обхода фильтра. Одним из примеров является фильтр, проверяющий наличие завершающей косой черты. Если внедрение строки возможно, но косая черта обязательна, в середине строки может быть использовано альтернативное кодирование NULL.
https://capec.mitre.org/data/definitions/53.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| kernel | Отслеживается | |
| kernel-rt | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается |