В ядре Linux устранена уязвимость, связанная с предотвращением разыменования NULL-указателя в вызовах отладки. Функция cifs_server_dbg() по…
В ядре Linux устранена уязвимость, связанная с предотвращением разыменования NULL-указателя в вызовах отладки. Функция cifs_server_dbg() подразумевает, что `server` не равен NULL, поэтому вызов был перемещен под условие, чтобы избежать разыменования NULL-указателя. Уязвимость была обнаружена Linux Verification Center (linuxtesting.org) с помощью SVACE [1]. Источники: - [1] https://git.kernel.org/stable/c/ba3ce6c60cd5db258687dfeba9fc608f5e7cadf3 - [2] https://git.kernel.org/stable/c/9c9000cb91b986eb7f75835340c67857ab97c09b - [3] https://git.kernel.org/stable/c/b2a1833e1c63e2585867ebeaf4dd41494dcede4b - [4] https://git.kernel.org/stable/c/864ba5c651b03830f36f0906c21af05b15c1aaa6 - [5] https://git.kernel.org/stable/c/e0717385f5c51e290c2cd2ad4699a778316b5132
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается |