В ядре Linux устранена следующая уязвимость:
drm/msm/dp: исправлено повреждение памяти из-за слишком большого количества мостов.
Добавьте недостающую проверку работоспособности на счетчике моста, чтобы избежать повреждения
данные за пределами мостового массива фиксированного размера на случай, если их станет больше
чем восемь мостов.
Пэчворк: https://patchwork.freedesktop.org/patch/502664/
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: drm/msm/dp: fix memory corruption with too many bridges Add the missing sanity check on the bridge counter to avoid corrupting data beyond the fixed-sized bridge array in case there are ever more than eight bridges. Patchwork: https://patchwork.freedesktop.org/patch/502664/
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
|
5.17
|
6.0.7
|
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:6.1:rc1:*:*:*:*:*:*
|
— | — |
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:6.1:rc2:*:*:*:*:*:*
|
— | — |