漏洞标题
BNA: 调整bna_tcb和bna_ccb结构中'name'缓存大小
漏洞描述信息
在Linux内核中,已解决了以下漏洞:
bna:调整bna_tcb和bna_ccb结构的‘name’缓存大小
以便有足够的空间来写入所有可能的sprintf()参数。当前,'name'大小为16,但第一个'%s'指定符可能已经需要至少16个字符,因为在该处使用了'bnad->netdev->name'。
对于'%d'指定符,假设它们需要:
* 1个字符用于' tx_id + tx_info->tcb[i]->id'的总和,BNAD_MAX_TXQ_PER_TX为8
* 2个字符用于'rx_id + rx_info->rx_ctrl[i].ccb->id',BNAD_MAX_RXP_PER_RX为16
并用snprintf替换sprintf。
使用静态分析工具-Svace检测到此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
bna: adjust 'name' buf size of bna_tcb and bna_ccb structures
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
bna: adjust 'name' buf size of bna_tcb and bna_ccb structures
To have enough space to write all possible sprintf() args. Currently
'name' size is 16, but the first '%s' specifier may already need at
least 16 characters, since 'bnad->netdev->name' is used there.
For '%d' specifiers, assume that they require:
* 1 char for 'tx_id + tx_info->tcb[i]->id' sum, BNAD_MAX_TXQ_PER_TX is 8
* 2 chars for 'rx_id + rx_info->rx_ctrl[i].ccb->id', BNAD_MAX_RXP_PER_RX
is 16
And replace sprintf with snprintf.
Detected using the static analysis tool - Svace.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
其他