В ядре Linux устранена следующая уязвимость:
drm/vmwgfx: возвращает правильное значение в функциях vmw_translate_ptr. До упомянутых исправлений эти функции использовали функцию поиска, которая
вернул указатель. Это было изменено на другую функцию поиска, которая
вернул код ошибки, при этом указатель стал выходным параметром.
Путь ошибки при неудачном поиске не был изменен, чтобы отразить это.
изменилось, и код продолжал возвращать PTR_ERR текущей версии.
неинициализированный указатель. Это может привести к тому, что функции vmw_translate_ptr
чтобы вернуть успех, когда они фактически потерпели неудачу, вызвав дальнейшую неинициализацию
и доступ к OOB.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: drm/vmwgfx: Return the correct value in vmw_translate_ptr functions Before the referenced fixes these functions used a lookup function that returned a pointer. This was changed to another lookup function that returned an error code with the pointer becoming an out parameter. The error path when the lookup failed was not changed to reflect this change and the code continued to return the PTR_ERR of the now uninitialized pointer. This could cause the vmw_translate_ptr functions to return success when they actually failed causing further uninitialized and OOB accesses.
Характеристики атаки
Последствия
Строка CVSS v3.1