漏洞标题
ath10k:修复ath10k_htc_send_bundle中的使用后释放错误。
漏洞描述信息
在Linux内核中,已经解决了以下漏洞:
ath10k:修复ath10k_htc_send_bundle中的一个空后使用(use after free)问题。
在ath10k_htc_send_bundle中,bundle_skb可能被dev_kfree_skb_any(bundle_skb)释放。但随后bundle_skb会被bundle_skb->len所使用。
由于skb_len = bundle_skb->len,我的补丁在bundle_skb被释放后,将bundle_skb->len替换为skb_len。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
释放后使用
漏洞标题
ath10k: Fix a use after free in ath10k_htc_send_bundle
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
ath10k: Fix a use after free in ath10k_htc_send_bundle
In ath10k_htc_send_bundle, the bundle_skb could be freed by
dev_kfree_skb_any(bundle_skb). But the bundle_skb is used later
by bundle_skb->len.
As skb_len = bundle_skb->len, my patch replaces bundle_skb->len to
skb_len after the bundle_skb was freed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 ath10k_htc_send_bundle 存在释放后重用问题。
CVSS信息
N/A
漏洞类别
其他