V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-38538
CVE
Высокий

В ядре Linux устранена следующая уязвимость: dmaengine: nbpfaxi: Исправить повреждение памяти в probe() Массив nbpf->chan[] выделен ранее в…

CVSS
7.8
Высокий
EPSS
0.00
p5
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: dmaengine: nbpfaxi: Исправить повреждение памяти в probe() Массив nbpf->chan[] выделен ранее в функции nbpf_probe() и имеет элементы "num_channels". Эти три петли итерируют один элементы дальше, чем должны, и развращают память. Изменения во втором цикле более замешаны. В данном случае мы копирование данных из массива irqbuf[] в массив nbpf->chan[]. Если данные в irqbb[i] - это ошибка IRQ, затем мы пропускаем ее, поэтому итераторы Они не синхронизированы. Я добавил чек, чтобы убедиться, что мы не выйдем за пределы конец массива irqbif[]. Я почти уверен, что этого не может быть, но это Казалось безвредным, чтобы добавить чек. С другой стороны, после того, как цикл закончился, есть проверка, чтобы убедиться что итератор «chan» там, где мы ожидаем. В оригинале код мы пошли один элемент за пределы конца массива, поэтому итератор Не был в правильном месте, и он всегда возвращался - EINVAL. Тем не менее, Теперь он всегда будет в правильном месте. Я удалил чек, так как Мы знаем результат.

Теги · CWE
CWE-787
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-5.10Linux-5.15Linux-6.1Linux-6.1Linux-6.1Linux-allwinner-5.19Linux-awsLinux-aws
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p5
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-5.10Отслеживается
linux-5.15Отслеживается
linux-6.1Отслеживается
linux-6.1Отслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 346
Источники данных
ALT
AST
DEB
CVE
UBU
Связанные уязвимости
Внешние ссылки
https://git.kernel.org/stable/c/122160289adf8ebf15060f1cbf6265b55a914948@https://git.kernel.org/stable/c/188c6ba1dd925849c5d94885c8bbdeb0b3dcf510@https://git.kernel.org/stable/c/24861ef8b517a309a4225f2793be0cd8fa0bec9e@https://git.kernel.org/stable/c/4bb016438335ec02b01f96bf1367378c2bfe03e5@https://git.kernel.org/stable/c/84fff8e6f11b9af1407e273995b5257d99ff0cff@https://git.kernel.org/stable/c/aec396b4f736f3f8d2c28a9cd2924a4ada57ae87@https://git.kernel.org/stable/c/d6bbd67ab5de37a74ac85c83c5a26664b62034dd@https://git.kernel.org/stable/c/f366b36c5e3ce29c9a3c8eed3d1631908e4fc8bb@https://lists.debian.org/debian-lts-announce/2025/10/msg00007.html@https://lists.debian.org/debian-lts-announce/2025/10/msg00008.htmlhttps://www.cve.org/CVERecord?id=CVE-2025-38538@https://git.kernel.org/linus/188c6ba1dd925849c5d94885c8bbdeb0b3dcf510 (6.16-rc7)@https://git.kernel.org/stable/c/122160289adf8ebf15060f1cbf6265b55a914948@https://git.kernel.org/stable/c/188c6ba1dd925849c5d94885c8bbdeb0b3dcf510@https://git.kernel.org/stable/c/4bb016438335ec02b01f96bf1367378c2bfe03e5@https://git.kernel.org/stable/c/d6bbd67ab5de37a74ac85c83c5a26664b62034dd@https://git.kernel.org/stable/c/f366b36c5e3ce29c9a3c8eed3d1631908e4fc8bb@https://ubuntu.com/security/notices/USN-7879-1@https://ubuntu.com/security/notices/USN-7879-2@https://ubuntu.com/security/notices/USN-7880-1@https://ubuntu.com/security/notices/USN-7879-3@https://ubuntu.com/security/notices/USN-7909-1@https://ubuntu.com/security/notices/USN-7879-4@https://ubuntu.com/security/notices/USN-7909-2@https://ubuntu.com/security/notices/USN-7909-3@https://ubuntu.com/security/notices/USN-7910-1@https://ubuntu.com/security/notices/USN-7909-4@https://ubuntu.com/security/notices/USN-7910-2@https://ubuntu.com/security/notices/USN-7933-1@https://ubuntu.com/security/notices/USN-7909-5@https://ubuntu.com/security/notices/USN-7934-1@https://ubuntu.com/security/notices/USN-7938-1