漏洞标题
mctp:修复使用后免费
漏洞描述信息
在Linux内核中,已解决以下漏洞:
mctp:修复使用后免费问题
Clang静态分析报告此问题
route.c:425:4:警告:在内存被释放后使用内存
trace_mctp_key_acquire(key);
^~~~~~~~~~~~~~~~~~~~~~~~~~~
当mctp_key_add()失败时,key被释放,但在之后
在trace_mctp_key_acquire()中使用key。在mctp_key_add()成功时,仅使用key时,添加else语句。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
释放后使用
漏洞标题
mctp: fix use after free
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
mctp: fix use after free
Clang static analysis reports this problem
route.c:425:4: warning: Use of memory after it is freed
trace_mctp_key_acquire(key);
^~~~~~~~~~~~~~~~~~~~~~~~~~~
When mctp_key_add() fails, key is freed but then is later
used in trace_mctp_key_acquire(). Add an else statement
to use the key only when mctp_key_add() is successful.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于mctp模块中发现内存使用后释放问题。mctp_key_add函数失败时释放了key,但后续仍在trace_mctp_key_acquire函数中使用。
CVSS信息
N/A
漏洞类别
其他