漏洞标题
没有内容
漏洞描述信息
在 Linux 内核中,已解决了以下漏洞:
net/mlx5e:修复 port timestamping napi_poll 上下文中的操作优先级问题
间接寻址 (*) 的优先级低于后置递增(++)。napi_poll 上下文中的逻辑会导致首先将指针地址按字节地址空间增加,然后解引用该值,从而导致越界读取。实际上,预期的逻辑是先解引用,然后再增加底层值。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
跨界内存读
漏洞标题
net/mlx5e: Fix operation precedence bug in port timestamping napi_poll context
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
net/mlx5e: Fix operation precedence bug in port timestamping napi_poll context
Indirection (*) is of lower precedence than postfix increment (++). Logic
in napi_poll context would cause an out-of-bound read by first increment
the pointer address by byte address space and then dereference the value.
Rather, the intended logic was to dereference first and then increment the
underlying value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于napi_poll中的逻辑将首先按字节地址空间递增指针地址,然后取消引用该值,从而导致越界读取。
CVSS信息
N/A
漏洞类别
其他