漏洞标题
clk: sunxi-ng: common: 不要在没有common的情况下调用hw_to_ccu_common
漏洞描述信息
在Linux内核中,已解决以下漏洞:
clk: sunxi-ng: common: 不要在没有 common 的 hw 上调用 hw_to_ccu_common
为了设置 hw 的速率范围,sunxi_ccu_probe 调用了 hw_to_ccu_common() 假设 desc->ccu_clks 中的所有条目都包含在 ccu_common 结构中。这一假设是错误的,因此导致无效的指针解引用。
删除错误的调用。相反,添加一个额外的循环,遍历 ccu_clks 并在需要时设置速率范围。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
clk: sunxi-ng: common: Don't call hw_to_ccu_common on hw without common
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
clk: sunxi-ng: common: Don't call hw_to_ccu_common on hw without common
In order to set the rate range of a hw sunxi_ccu_probe calls
hw_to_ccu_common() assuming all entries in desc->ccu_clks are contained
in a ccu_common struct. This assumption is incorrect and, in
consequence, causes invalid pointer de-references.
Remove the faulty call. Instead, add one more loop that iterates over
the ccu_clks and sets the rate range, if required.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于clk:sunxi-ng模块中在sunxi_ccu_probe调用hw_to_ccu_common()时,错误地假定所有条目都在ccu_common结构体中,导致无效的指针取消引用。
CVSS信息
N/A
漏洞类别
其他