В ядре Linux устранена следующая уязвимость: Wi-Fi: carl9170: не пингует устройство, которое не смогло загрузить прошивку Syzkaller сообщил…
В ядре Linux устранена следующая уязвимость: Wi-Fi: carl9170: не пингует устройство, которое не смогло загрузить прошивку Syzkaller сообщил о сбое [1, 2] из-за попытки пинга устройства, которое не смогло загрузить прошивку. Поскольку такое устройство не проходит 'ieee80211_register_hw()', внутренняя очередь работ, управляемая 'ieee80211_queue_work()', еще не создана, и попытка поставить работу в очередь вызывает null-ptr-deref. Дополнительная информация о патче доступна в источниках [1]. Источники: - [1] https://syzkaller.appspot.com/bug?extid=9a4aec827829942045ff - [2] https://syzkaller.appspot.com/bug?extid=0d8afba53e8fb2633217 Источники: - [1] https://git.kernel.org/stable/c/0140d3d37f0f1759d1fdedd854c7875a86e15f8d - [2] https://git.kernel.org/stable/c/8a3734a6f4c05fd24605148f21fb2066690d61b3 - [3] https://git.kernel.org/stable/c/527fad1ae32ffa2d4853a1425fe1c8dbb8c9744c - [4] https://git.kernel.org/stable/c/bfeede26e97ce4a15a0b961118de4a0e28c9907a - [5] https://git.kernel.org/stable/c/4e9ab5c48ad5153cc908dd29abad0cd2a92951e4
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |