В ядре Linux следующая уязвимость была устранена: platform/x86: lenovo-yoga-tab2-pro-1380-fastcharger: исправление гонки serdev Функция yt2…
В ядре Linux следующая уязвимость была устранена: platform/x86: lenovo-yoga-tab2-pro-1380-fastcharger: исправление гонки serdev Функция yt2_1380_fc_serdev_probe() вызывает devm_serdev_device_open() до установки клиентских операций через serdev_device_set_client_ops(). Эта последовательность может вызвать разыменование указателя NULL в обработчике receive_buf контроллера serdev, поскольку он предполагает, что serdev->ops действителен, когда SERPORT_ACTIVE установлен. Это похоже на проблему, решенную в коммите 5e700b384ec1 ("platform/chrome: cros_ec_uart: корректное исправление гонки"), где devm_serdev_device_open() был вызван до полной инициализации устройства. Исправить гонку, обеспечив установку клиентских операций перед включением порта через devm_serdev_device_open(). Обратите внимание, что вызовы serdev_device_set_baudrate() и serdev_device_set_flow_control() должны быть произведены после вызова devm_serdev_device_open().
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |