В ядре Linux устранена следующая уязвимость: bnxt_en: исправить доступ OOB в DBG_BUF_PRODUCER async обработчик событий АФИНСКО_EVENT_CMPL_E…
В ядре Linux устранена следующая уязвимость: bnxt_en: исправить доступ OOB в DBG_BUF_PRODUCER async обработчик событий АФИНСКО_EVENT_CMPL_EVENT_ID_DBG_BUF_BUF_PRODUCER обработчик в bnxt_async_event_process() использует поле «тип» непосредственно как индекс в bp->bs_trace[] без валидации границ. Поле «тип» представляет собой 16-битное значение, извлеченное из DMA-карты завершения кольцевое воспоминание, которое NIC записывает непосредственно в хоум-оперативную память. Злоумышленник или скомпрометированный NIC может обеспечить любое значение от 0 до 65535, вызывая внешняя доступ в кучу ядра. Называешь bnxt_bs_trace_cuck_wrap() вызов затем деференсы bs_trace->magic_byte и пишет bs_trace->last_offset и bs_trace->Wrapped, что приводит к Коррупция памяти ядра или крах. Исправьте, добавив проверку границ и определив BNXT_TRACE_MAX как DBG_LOG_BUFFER_FLUSH_REQ_TYPE_ERR_QPC_TRACE + 1 для охвата всех в настоящее время определенные типы трассировки прошивки (0x0 до 0xc).
Продукт читает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/125.html →Открыть в коллекции CWE →Злоумышленник атакует цель, передавая входные данные, вынуждающие приложение читать за пределами границы определённого буфера. Как правило, это происходит, когда значение, определяющее начало или конец чтения, установлено на позиции за пределами допустимой области памяти буфера. Атака данного типа может привести к раскрытию конфиденциальной информации, аварийному завершению работы системы или выполнению произвольного кода.
https://capec.mitre.org/data/definitions/540.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux_kernel | * | Отслеживается |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается | |
| kernel-headers-modules-pine | Отслеживается | |
| kernel-headers-modules-pine | Отслеживается | |
| kernel-headers-pine | Отслеживается | |
| kernel-headers-pine | Отслеживается | |
| kernel-image-6.18 | Отслеживается | |
| kernel-image-6.18 | Отслеживается | |
| kernel-image-6.18-checkinstall | Отслеживается | |
| kernel-image-6.18-checkinstall | Отслеживается | |
| kernel-image-pine | Отслеживается |