漏洞标题
ASoC:SOF:在固件数据中添加一些边界检查
漏洞描述信息
在Linux内核中,已解决以下漏洞:
ASoC:SOF:在固件数据上添加一些边界检查
Smatch抱怨“head->full_size - head->header_size”可能会下溢。在某种程度上,我们始终需要对固件有一定的信任。然而,很容易添加一个对负数的检查,并且也添加一个上界检查。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
ASoC: SOF: Add some bounds checking to firmware data
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
ASoC: SOF: Add some bounds checking to firmware data
Smatch complains about "head->full_size - head->header_size" can
underflow. To some extent, we're always going to have to trust the
firmware a bit. However, it's easy enough to add a check for negatives,
and let's add a upper bounds check as well.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于没有进行边界检查。
CVSS信息
N/A
漏洞类别
其他