漏洞标题
媒体:NXP:IMX8-ISI:在访问之前检查交连器引脚是否为非空指针
漏洞描述信息
在Linux内核中,已解决以下漏洞:
media: nxp: imx8-isi: 在访问之前检查交界处接头是否为非空指针
在交界处子设备中将源流翻译到汇流流时,驱动程序试图找到与汇流接头相连的远程子设备。如果用户空间尝试启用一个在未连接的交界处汇流接头结束的流,远程接头可能为NULL。发生这种情况时,驱动程序会引用空指针,导致崩溃。
通过在使用之前检查接头是否为NULL来防止崩溃,如果为NULL则返回错误。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
media: nxp: imx8-isi: Check whether crossbar pad is non-NULL before access
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
media: nxp: imx8-isi: Check whether crossbar pad is non-NULL before access
When translating source to sink streams in the crossbar subdev, the
driver tries to locate the remote subdev connected to the sink pad. The
remote pad may be NULL, if userspace tries to enable a stream that ends
at an unconnected crossbar sink. When that occurs, the driver
dereferences the NULL pad, leading to a crash.
Prevent the crash by checking if the pad is NULL before using it, and
return an error if it is.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于允许pad值为空。
CVSS信息
N/A
漏洞类别
其他