Vulnerabilidad en kernel de Linux (CVE-2024-43877)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

21/08/2024

Última modificación:

21/08/2024

Descripción

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: medios: pci: ivtv: Agregar verificación para el resultado del mapa DMA En caso de que DMA falle, &#39;dma-&gt;SG_length&#39; es 0. Este valor se usa luego para acceder a &#39;dma-&gt;SGarray [dma-&gt;SG_length - 1]&#39;, lo que provocará un acceso fuera de los límites. Agregue un cheque para devolver anticipadamente un valor no válido. Ajuste las advertencias en consecuencia. Encontrado por el Centro de verificación de Linux (linuxtesting.org) con SVACE.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/24062aa7407091dee3e45a8e8037df437e848718
https://git.kernel.org/stable/c/3d8fd92939e21ff0d45100ab208f8124af79402a
https://git.kernel.org/stable/c/629913d6d79508b166c66e07e4857e20233d85a9
https://git.kernel.org/stable/c/c766065e8272085ea9c436414b7ddf1f12e7787b