漏洞标题
N/A
漏洞描述信息
**争议** 我从Linux内核的5.1.5版本中发现了一个问题,该问题存在于驱动程序/gpu/drm/drm_edid_load.c中库文件加载器库文件/gpu/drm/drm_edid_load.c代码中的 drm_load_edid_ firmware 中。其中有一个未检查的kstrdup操作符重载fwstr,这可能导致攻击者造成拒绝服务(NULL指针引用和系统崩溃)。注意:供应商否认这个问题是一个漏洞,因为kstrdup()返回NULL的情况得到了充分的处理,所以没有机会进行NULL指针引用。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in drm_load_edid_firmware in drivers/gpu/drm/drm_edid_load.c in the Linux kernel through 5.1.5. There is an unchecked kstrdup of fwstr, which might allow an attacker to cause a denial of service (NULL pointer dereference and system crash). NOTE: The vendor disputes this issues as not being a vulnerability because kstrdup() returning NULL is handled sufficiently and there is no chance for a NULL pointer dereference
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 代码问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.1.5及之前版本中的drivers/gpu/drm/drm_edid_load.c文件的‘drm_load_edid_firmware’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
代码问题