V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-40314
AST
Отсутствует

В ядре Linux устранена следующая уязвимость: usb: cdns3: гаджет: Use-after-free во время неудачной инициализации и выхода cdnsp гаджета В ф…

CVSS
0.0
Отсутствует
EPSS
0.00
p5
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: usb: cdns3: гаджет: Use-after-free во время неудачной инициализации и выхода cdnsp гаджета В функциях __cdnsp_gadget_init() и cdnsp_gadget_exit() гаджет структура (pdev->гаджет) была освобождена до его конечных точек. Конечные точки связаны через ep_list в структуре гаджета. Освободив гаджет сначала оставляет болтающиеся указатели в списке конечных точек. Когда конечные точки впоследствии освобождаются, это приводит к использованию после-бесплатно. Исправление: Разделив usb_del_gadget_udc() операцию на «del» и "поставить" шаги, cdnsp_gadget_free_endpoints() можно выполнить до окончательный выпуск структуры гаджета с помощью usb_put_gadget(). Патч, похожий на bb9c74a5bd14("usb: dwc3: гаджет: Свободная структура гаджетов только после освобождения конечных точек»).

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p5
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 221