spi:spi-mt65xx:修复中断处理程序中的 NULL 指针访问 (CVE-2024-27028)

CVE编号

CVE-2024-27028

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-01
漏洞描述
In the Linux kernel, the following vulnerability has been resolved:

spi: spi-mt65xx: Fix NULL pointer access in interrupt handler

The TX buffer in spi_transfer can be a NULL pointer, so the interrupt
handler may end up writing to the invalid memory and cause crashes.

Add a check to trans->tx_buf before using it.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/1784053cf10a14c4ebd8a890bad5cfe1bee51713
https://git.kernel.org/stable/c/2342b05ec5342a519e00524a507f7a6ea6791a38
https://git.kernel.org/stable/c/55f8ea6731aa64871ee6aef7dba53ee9f9f3b2f6
https://git.kernel.org/stable/c/62b1f837b15cf3ec2835724bdf8577e47d14c753
https://git.kernel.org/stable/c/766ec94cc57492eab97cbbf1595bd516ab0cb0e4
https://git.kernel.org/stable/c/a20ad45008a7c82f1184dc6dee280096009ece55
https://git.kernel.org/stable/c/bcfcdf19698024565eff427706ebbd8df65abd11
https://git.kernel.org/stable/c/bea82355df9e1c299625405b1947fc9b26b4c6d4
https://git.kernel.org/stable/c/c10fed329c1c104f375a75ed97ea3abef0786d62
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 debian_12 linux * Up to
(excluding)
6.1.85-1
CVSS3评分
N/A
  • 攻击路径
    N/A
  • 攻击复杂度
    N/A
  • 权限要求
    N/A
  • 影响范围
    N/A
  • 用户交互
    N/A
  • 可用性
    N/A
  • 保密性
    N/A
  • 完整性
    N/A
N/A
CWE-ID 漏洞类型
阿里云安全产品覆盖情况