漏洞标题
ataflop:do_format()中的潜在越界
漏洞描述信息
在Linux内核中,已修复以下漏洞:
ataflop:do_format()函数中的潜在越界问题。
该函数使用"type"作为数组索引:
q = unit[drive].disk[type]->queue;
遗憾的是,直到函数的稍后部分才会对"type"进行边界检查。修正此问题的方法是将边界检查移动到开始位置。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存读
漏洞标题
ataflop: potential out of bounds in do_format()
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
ataflop: potential out of bounds in do_format()
The function uses "type" as an array index:
q = unit[drive].disk[type]->queue;
Unfortunately the bounds check on "type" isn't done until later in the
function. Fix this by moving the bounds check to the start.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 do_format() 中可能出现越界。
CVSS信息
N/A
漏洞类别
其他