В ядре Linux устранена следующая уязвимость: spi: ch341: исправить внеграничного доступа к памяти в ch341_transfer_one Atuin - автоматизиро…
В ядре Linux устранена следующая уязвимость: spi: ch341: исправить внеграничного доступа к памяти в ch341_transfer_one Atuin - автоматизированный двигатель обнаружения уязвимостей. Переменная «len» рассчитывается как 'min(32, trans->len + 1)', который включает в себя 1-байтный командный заголовок. При копировании данных от 'trans->tx_buf' до 'ch341->tx_bf + 1', используя 'len' поскольку длина неверна, потому что: 1. Это вызывает внеграничное чтение от 'trans->tx_buf' (который имеет размер 'trans->len', то есть 'len - 1' в этом контексте). 2. 2. Это может привести к тому, что за пределами записи «ch341->tx_buf», если «len» CH341_PACKET_LLENGTH (32). Написание 32 байтов на ch341->tx_buf + 1 Переполняя буфер. Исправьте это, скопировав байты 'len - 1'.
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws-5.19 | Отслеживается | |
| linux-aws-6.2 | Отслеживается | |
| linux-aws-6.5 | Отслеживается | |
| linux-azure-5.19 | Отслеживается | |
| linux-azure-6.11 | Отслеживается | |
| linux-azure-6.2 | Отслеживается | |
| linux-azure-6.5 | Отслеживается | |
| linux-azure-fde-5.19 | Отслеживается | |
| linux-azure-fde-6.2 | Отслеживается | |
| linux-gcp-5.19 | Отслеживается | |
| linux-gcp-6.11 | Отслеживается | |
| linux-gcp-6.2 | Отслеживается | |
| linux-gcp-6.5 | Отслеживается | |
| linux-hwe-5.19 | Отслеживается | |
| linux-hwe-6.11 | Отслеживается |