漏洞标题
网络:在qrtr_endpoint_post中修复OOB Read错误
漏洞描述信息
在Linux内核中,已解决了以下漏洞:
net: qrtr: 修正qrtr_endpoint_post中的越界读取错误
Syzbot报告了一个slab-out-of-bounds读取问题出现在qrtr_endpoint_post中。问题出在错误的_size_类型上:
```
if (len != ALIGN(size, 4) + hdrlen)
goto err;
```
如果qrtr_hdr中的size为4294967293(0xfffffffd),那么ALIGN(size, 4)的结果将为0。在这种情况下,如果头部中的len等于hdrlen且size为4294967293,那么这个检查不会失败,并且
```
skb_put_data(skb, data + hdrlen, size);
```
将从data(即hdrlen分配的区块)中读取超出范围的数据。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
漏洞类别
跨界内存读
漏洞标题
net: qrtr: fix OOB Read in qrtr_endpoint_post
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
net: qrtr: fix OOB Read in qrtr_endpoint_post
Syzbot reported slab-out-of-bounds Read in
qrtr_endpoint_post. The problem was in wrong
_size_ type:
if (len != ALIGN(size, 4) + hdrlen)
goto err;
If size from qrtr_hdr is 4294967293 (0xfffffffd), the result of
ALIGN(size, 4) will be 0. In case of len == hdrlen and size == 4294967293
in header this check won't fail and
skb_put_data(skb, data + hdrlen, size);
will read out of bound from data, which is hdrlen allocated block.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于允许从数据中读取越界。
CVSS信息
N/A
漏洞类别
其他