В ядре Linux устранена следующая уязвимость: net/mlx5: lag: Проверьте устройство LAG перед созданием отладки __mlx5_lag_dev_dd_dv() может в…
В ядре Linux устранена следующая уязвимость: net/mlx5: lag: Проверьте устройство LAG перед созданием отладки __mlx5_lag_dev_dd_dv() может вернуться 0 (успешно) даже при ошибке Происходит то, что обрабатывается изящно. Следовательно, инициализация поток переходит к вызову mlx5_ldev_add_debugfs(), даже когда нет действительный контекст LAG. mlx5_ldev_add_debugfs() слепо создал каталог отладгов и атрибуты. Это открытые интерфейсы (например, файл членов), которые полагаются на действительный указатель ldev, приводя к потенциальным указательным ссылкам NULL, если Доступ, когда ldev является NULL. Добавьте чек, чтобы убедиться, что mlx5_lag_dev(dev) возвращает действительный указатель Прежде чем пытаться создать записи отрывков.
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux_kernel | * | Отслеживается |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.12 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-un | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.12 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.12 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается |