V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-21799
CVE
Средний

В ядре Linux была устранена следующая уязвимость: net: ethernet: ti: am65-cpsw: исправление освобождения IRQ в am65_cpsw_nuss_remove_tx_chn…

CVSS
5.5
Средний
EPSS
0.00
p11
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux была устранена следующая уязвимость: net: ethernet: ti: am65-cpsw: исправление освобождения IRQ в am65_cpsw_nuss_remove_tx_chns() При получении IRQ мы используем k3_udma_glue_tx_get_irq(), который возвращает отрицательное значение ошибки при ошибке. Поэтому отсутствие проверки на NULL не является достаточным для определения, корректен ли IRQ. Проверьте, что IRQ больше нуля, чтобы убедиться, что он действителен. На этапе исследования проблемы нет, но во время выполнения пользователь может вызвать .set_channels, что приводит к следующей цепочке вызовов. am65_cpsw_set_channels() am65_cpsw_nuss_update_tx_rx_chns() am65_cpsw_nuss_remove_tx_chns() am65_cpsw_nuss_init_tx_chns() На этом этапе, если am65_cpsw_nuss_init_tx_chns() завершается ошибкой из-за k3_udma_glue_tx_get_irq(), то tx_chn->irq будет установлен в отрицательное значение. Затем, при последующем вызове .set_channels с большим количеством каналов, мы попробуем освободить недействительный IRQ в am65_cpsw_nuss_remove_tx_chns(), что приведет к предупреждению ядра. Проблема присутствует в оригинальном коммите, который ввел этот драйвер, хотя там am65_cpsw_nuss_update_tx_rx_chns() существовал как am65_cpsw_nuss_update_tx_chns().

Теги · CWE
CWE-476
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-5.10Linux-5.15Linux-5.15Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-aws
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p11
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-5.10Отслеживается
linux-5.15Отслеживается
linux-5.15Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 357