漏洞标题
ACPI: 视频:在查找背光设备父设备时检查错误
漏洞描述信息
在Linux内核中,已解决了以下漏洞:
ACPI: video: 在查找背光设备父级时检查错误
如果在acpi_video_dev_register_backlight()中调用的acpi_get_parent()失败,例如,因为acpi_ut_acquire_mutex()在acpi_get_parent内部失败,这可能导致错误(未初始化)的acpi_parent句柄被传递给acpi_get_pci_dev()以检测父PCI设备。
只有在成功的情况下检查acpi_get_parent()结果并设置父设备。
使用SVACE由Linux验证中心(linuxtesting.org)发现。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N
漏洞类别
对未经初始化资源的使用
漏洞标题
ACPI: video: check for error while searching for backlight device parent
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
ACPI: video: check for error while searching for backlight device parent
If acpi_get_parent() called in acpi_video_dev_register_backlight()
fails, for example, because acpi_ut_acquire_mutex() fails inside
acpi_get_parent), this can lead to incorrect (uninitialized)
acpi_parent handle being passed to acpi_get_pci_dev() for detecting
the parent pci device.
Check acpi_get_parent() result and set parent device only in case of success.
Found by Linux Verification Center (linuxtesting.org) with SVACE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于将不正确的(未初始化的)acpi_parent 传递给 acpi_get_pci_dev() 用于检测父 pci 设备。
CVSS信息
N/A
漏洞类别
其他