漏洞标题
SCSI: QEDF: 确保复制的buf以空字符终止
漏洞描述信息
在Linux内核中,已解决了以下漏洞:
SCSI:qedf:确保复制的buf为NUL终止
当前,我们分配了一个大小为count的内核缓冲区,并将count从用户空间复制到该缓冲区。稍后,我们在使用kstrtouint时使用这个缓冲区,但我们没有确保缓冲区内部字符串被终止,这可能导致在使用kstrtouint时发生越界读取。通过使用memdup_user_nul代替memdup_user来解决此问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存读
漏洞标题
scsi: qedf: Ensure the copied buf is NUL terminated
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
scsi: qedf: Ensure the copied buf is NUL terminated
Currently, we allocate a count-sized kernel buffer and copy count from
userspace to that buffer. Later, we use kstrtouint on this buffer but we
don't ensure that the string is terminated inside the buffer, this can
lead to OOB read when using kstrtouint. Fix this issue by using
memdup_user_nul instead of memdup_user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于scsi qedf 中存在安全问题。
CVSS信息
N/A
漏洞类别
其他