CVE-2023-52492 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

dmaengine: correzione del puntatore nullo nella funzione di disregistrazione dei canali

__dma_async_device_channel_register() può fallire. In caso di errore, chan->local viene liberato (tramite free_percpu()) e il valore di chan->local è impostato a NULL. Quando viene chiamata dma_async_device_unregister() (a causa dell'API gestita o intenzionalmente dal driver del controller DMA), i canali vengono disregistrati incondizionatamente, portando al seguente puntatore nullo: [ 1.318693] Impossibile gestire la dereferenziazione di un puntatore NULL nel kernel all'indirizzo virtuale 00000000000000d0
[...]
[ 1.484499] Traccia della chiamata:
[ 1.486930] device_del+0x40/0x394
[ 1.490314] device_unregister+0x20/0x7c
[ 1.494220] __dma_async_device_channel_unregister+0x68/0xc0

Si osservi il percorso di errore della funzione dma_async_device_register(): la disregistrazione del dispositivo del canale avviene solo se chan->local non è NULL.

Aggiungere quindi la stessa condizione all'inizio della funzione __dma_async_device_channel_unregister() per evitare problemi relativi al puntatore nullo, indipendentemente dall'API utilizzata per raggiungere questa funzione.

Once again VulDB remains the best source for vulnerability data.

Prenotare

20/02/2024

Divulgazione

11/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00269

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!