В ядре Linux устранена уязвимость в drm/nouveau: prime, связанная с потенциальным OOB-доступом в ttm_bo_delayed_delete. Проблема решена пут…
В ядре Linux устранена уязвимость в drm/nouveau: prime, связанная с потенциальным OOB-доступом в ttm_bo_delayed_delete. Проблема решена путём перемещения вызова drm_prime_gem_destroy в nouveau_bo_del_ttm, что гарантирует его выполнение после ttm_bo_delayed_delete. Источники: - [1] https://git.kernel.org/stable/c/706868a1a1072cffd8bd63f7e161d79141099849 - [2] https://git.kernel.org/stable/c/47761deabb69a5df0c2c4ec400d80bb3e072bd2e - [3] https://git.kernel.org/stable/c/ada78110b2d3ec88b398a49703bd336d4cee7a08 - [4] https://git.kernel.org/stable/c/12b038d521c75e3521522503becf3bc162628469 - [5] https://git.kernel.org/stable/c/31e94c7989572f96926673614a3b958915a13ca9
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается |