漏洞标题
wifi: iwlwifi: mvm: 不要读取mfuart通知之后的内容
漏洞描述信息
在Linux内核中,已解决以下漏洞:
wifi:iwlwifi:mvm:在不读取超出mfuart通知的情况下不要读取
如果固件发送一个通知声称它拥有的数据多于实际拥有的数据,
我们将读取超出分配给通知的部分。删除缓冲区的打印,
默认情况下我们不会看到它。如果需要,
我们可以通过跟踪查看内容。
此漏洞由KFENCE报告。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
跨界内存读
漏洞标题
wifi: iwlwifi: mvm: don't read past the mfuart notifcation
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
wifi: iwlwifi: mvm: don't read past the mfuart notifcation
In case the firmware sends a notification that claims it has more data
than it has, we will read past that was allocated for the notification.
Remove the print of the buffer, we won't see it by default. If needed,
we can see the content with tracing.
This was reported by KFENCE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 wifi:iwlwifi:mvm 组件在处理 MFU 通知时,可能会读取超出分配的通知缓冲区。
CVSS信息
N/A
漏洞类别
其他