一、 漏洞 CVE-2024-50239 基础信息
漏洞标题
Qualcomm qmp-usb-legacy组件空指针引用漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已修复以下漏洞: phy: qcom: qmp-usb-legacy: 解决运行时挂起的空指针引用问题 提交 413db06c05e7 ("phy: qcom-qmp-usb: 整理探测初始化") 移除了qcom-qmp-usb驱动中大多数平台设备驱动数据的使用,但误将初始化也移除了,尽管这些数据仍被用于运行时电源管理回调。当驱动被复制以创建qmp-usb-legacy驱动时,该问题再次出现。 在探测时恢复驱动数据初始化,以避免在运行时挂起时出现空指针引用。 显然,目前还没有人使用运行时电源管理,需要通过sysfs手动启用这些驱动的运行时电源管理。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
phy: qcom: qmp-usb-legacy: fix NULL-deref on runtime suspend
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: phy: qcom: qmp-usb-legacy: fix NULL-deref on runtime suspend Commit 413db06c05e7 ("phy: qcom-qmp-usb: clean up probe initialisation") removed most users of the platform device driver data from the qcom-qmp-usb driver, but mistakenly also removed the initialisation despite the data still being used in the runtime PM callbacks. This bug was later reproduced when the driver was copied to create the qmp-usb-legacy driver. Restore the driver data initialisation at probe to avoid a NULL-pointer dereference on runtime suspend. Apparently no one uses runtime PM, which currently needs to be enabled manually through sysfs, with these drivers.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-50239 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-50239 的情报信息

  • 标题: phy: qcom: qmp-usb-legacy: fix NULL-deref on runtime suspend - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    phy: qcom: qmp-usb-legacy: fix NULL-deref on runtime suspend - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: phy: qcom: qmp-usb-legacy: fix NULL-deref on runtime suspend - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    phy: qcom: qmp-usb-legacy: fix NULL-deref on runtime suspend - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: phy: qcom: qmp-usb-legacy: fix NULL-deref on runtime suspend - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    phy: qcom: qmp-usb-legacy: fix NULL-deref on runtime suspend - kernel/git/stable/linux.git - Linux kernel stable tree
  • https://nvd.nist.gov/vuln/detail/CVE-2024-50239