В ядре Linux решена уязвимость, связанная с паникой UBSAN в samsung_clk_init(). Проблема решена путем перемещения установки ctx->clk_data.n…
В ядре Linux решена уязвимость, связанная с паникой UBSAN в samsung_clk_init(). Проблема решена путем перемещения установки ctx->clk_data.num = nr_clks перед обращением к ctx->clk_data.hws. Подробности доступны в источнике 1 [1]. Источники: - [1] https://git.kernel.org/stable/c/00307934eb94aaa0a99addfb37b9fe206f945004 - [2] https://git.kernel.org/stable/c/d974e177369c034984cece9d7d4fada9f8b9c740 - [3] https://git.kernel.org/stable/c/0fef48f4a70e45a93e73c39023c3a6ea624714d6 - [4] https://git.kernel.org/stable/c/4d29a6dcb51e346595a15b49693eeb728925ca43 - [5] https://git.kernel.org/stable/c/24307866e0ac0a5ddb462e766ceda5e27a6fbbe3
Продукт использует недоверенные входные данные при вычислении или использовании индекса массива, однако не проверяет или некорректно проверяет индекс, чтобы убедиться в том, что он ссылается на допустимую позицию в массиве.
https://cwe.mitre.org/data/definitions/129.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |