В ядре Linux обнаружена и устранена уязвимость: fpga: исправлен потенциальный deref нулевого указателя в fpga_mgr_test_img_load_sgt() Функц…
В ядре Linux обнаружена и устранена уязвимость: fpga: исправлен потенциальный deref нулевого указателя в fpga_mgr_test_img_load_sgt() Функция fpga_mgr_test_img_load_sgt() выделяет память для sgt с помощью kunit_kzalloc(), но не проверяет, успешно ли выделение. Затем она передает sgt в sg_alloc_table(), которая вызывает memset() на sgt, что приводит к разыменованию нулевого указателя в случае неудачного выделения. Исправление заключается в проверке результата выделения с помощью KUNIT_ASSERT_NOT_ERR_OR_NULL(). Источники: - [1] https://git.kernel.org/stable/c/e69e2cfd8b38d9463a250e153ef4963a604d61e9 - [2] https://git.kernel.org/stable/c/8b2230ac7ff0aeb2441132df638a82ab124f8624 - [3] https://git.kernel.org/stable/c/eb4c74eaa6e2d15f3bbd32941c9d2a25b29a718d - [4] https://git.kernel.org/stable/c/6ebf1982038af12f3588417e4fd0417d2551da28
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |