漏洞详情: CVE-2024-35891

漏洞标题
net: phy: micrel: Fix potential null pointer dereference
来源:NVD
Linux kernel 安全漏洞
来源:CNNVD
网络:物理:微芯:修复潜在的空指针解除引用
来源:神龙机器人
漏洞描述
In the Linux kernel, the following vulnerability has been resolved: net: phy: micrel: Fix potential null pointer dereference In lan8814_get_sig_rx() and lan8814_get_sig_tx() ptp_parse_header() may return NULL as ptp_header due to abnormal packet type or corrupted packet. Fix this bug by adding ptp_header check. Found by Linux Verification Center (linuxtesting.org) with SVACE.
来源:NVD
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于存在空指针取消引用。
来源:CNNVD
在Linux内核中,已解决以下漏洞: net: phy: micrel: 修复潜在的空指针解引用 在lan8814_get_sig_rx()和lan8814_get_sig_tx()以及ptp_parse_header()中,由于异常的数据包类型或数据包损坏,可能返回NULL作为ptp_header。通过添加ptp_header检查来修复此错误。 通过SVACE和Linux验证中心(linuxtesting.org)发现。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接