漏洞详情: CVE-2024-35915

漏洞标题
nfc: nci: Fix uninit-value in nci_dev_up and nci_ntf_packet
来源:NVD
Linux kernel 安全漏洞
来源:CNNVD
NFC: NCI: 在 nci_dev_up 和 nci_ntf_packet 中修复未初始化值
来源:神龙机器人
漏洞描述
In the Linux kernel, the following vulnerability has been resolved: nfc: nci: Fix uninit-value in nci_dev_up and nci_ntf_packet syzbot reported the following uninit-value access issue [1][2]: nci_rx_work() parses and processes received packet. When the payload length is zero, each message type handler reads uninitialized payload and KMSAN detects this issue. The receipt of a packet with a zero-size payload is considered unexpected, and therefore, such packets should be silently discarded. This patch resolved this issue by checking payload size before calling each message type handler codes.
来源:NVD
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 nfc/nci 模块存在未初始化值问题。
来源:CNNVD
在Linux内核中,已解决了以下漏洞: nfc: nci: 在nci_dev_up和nci_ntf_packet中修复未初始化值问题 syzbot报告了以下未初始化值访问问题[1][2]: nci_rx_work()解析并处理接收到的包。当数据包长度为零时,每个消息类型处理器读取未初始化的数据包,并且KMSAN会检测到此问题。接收数据包时数据大小为零被认为是出乎意料的,因此,这种数据包应被静默丢弃。 此补丁通过在调用每个消息类型处理器代码之前检查数据包大小来解决此问题。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接