一、 漏洞 CVE-2022-48952 基础信息
漏洞标题
PCI设备固件配置漏洞CVE-2021-28589的描述信息
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已修复以下漏洞: PCI: mt7621: 在quirks表中添加终止符 当前驱动程序在struct soc_device_attribute数组中缺少一个终止符,导致当通过soc_device_match(mt7621_pcie_quirks_match)调用评估时出现系统崩溃(oops)。 这一问题仅在CONFIG_SOC_MT7621 mt7621 soc_dev_attr被修复为将SOC注册为设备时暴露出来,修复内容如下: commit 7c18b64bba3b ("mips: ralink: mt7621: 不要在过早的时候使用kzalloc") 通过添加所需的终止符来修复该问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
PCI: mt7621: Add sentinel to quirks table
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: PCI: mt7621: Add sentinel to quirks table Current driver is missing a sentinel in the struct soc_device_attribute array, which causes an oops when assessed by the soc_device_match(mt7621_pcie_quirks_match) call. This was only exposed once the CONFIG_SOC_MT7621 mt7621 soc_dev_attr was fixed to register the SOC as a device, in: commit 7c18b64bba3b ("mips: ralink: mt7621: do not use kzalloc too early") Fix it by adding the required sentinel.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于PCI:mt7621子系统中quirks表缺少哨兵,可能导致内核崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-48952 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-48952 的情报信息

  • 标题: PCI: mt7621: Add sentinel to quirks table - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    PCI: mt7621: Add sentinel to quirks table - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: PCI: mt7621: Add sentinel to quirks table - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    PCI: mt7621: Add sentinel to quirks table - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: PCI: mt7621: Add sentinel to quirks table - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    PCI: mt7621: Add sentinel to quirks table - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: PCI: mt7621: Add sentinel to quirks table - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    PCI: mt7621: Add sentinel to quirks table - kernel/git/stable/linux.git - Linux kernel stable tree
  • https://nvd.nist.gov/vuln/detail/CVE-2022-48952