漏洞标题
媒体:mc:在media_pipeline_start中修复图形遍历错误
漏洞描述信息
在Linux内核中,已解决以下漏洞:
媒体:mc:修复media_pipeline_start中的图形遍历
图形遍历会尝试跟踪所有链接,即使它们之间没有连接。例如,在使用MEDIA_LNK_FL_ANCILLARY_LINK链接时,这会导致崩溃。
通过允许仅对MEDIA_LNK_FL_DATA_LINK链接进行遍历来修复此问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
漏洞标题
media: mc: Fix graph walk in media_pipeline_start
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
media: mc: Fix graph walk in media_pipeline_start
The graph walk tries to follow all links, even if they are not between
pads. This causes a crash with, e.g. a MEDIA_LNK_FL_ANCILLARY_LINK link.
Fix this by allowing the walk to proceed only for MEDIA_LNK_FL_DATA_LINK
links.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于media_pipeline_start发生图形遍历,从而导致程序崩溃。
CVSS信息
N/A
漏洞类别
其他