一、 漏洞 CVE-2023-53714 基础信息
漏洞信息
# STM32 LTDC 延迟解引用修复
## 概述
在 Linux 内核的 `drm/stm` 模块中,修复了 `ltdc_crtc_set_crc_source()` 函数中存在的潜在问题。此前该函数在指针检查之前对 `struct drm_crtc` 进行了 `container_of()` 解引用,可能引发内核崩溃(kernel panic)。
## 影响版本
未具体提及受影响的版本范围,但问题源于 `drivers/gpu/drm/stm/ltdc.c` 文件中第 1119 行的 `crtc` 指针在解引用前未进行检查,相关版本应在修复提交前存在此问题。
## 细节
- 漏洞位置:`ltdc_crtc_set_crc_source()` 函数中。
- 问题描述:在对 `crtc` 指针进行有效性检查之前,已使用 `container_of()` 对其进行了解引用。
- 静态检查工具 `smatch` 报警告:
```
drivers/gpu/drm/stm/ltdc.c:1124 ltdc_crtc_set_crc_source() warn: variable dereferenced before check 'crtc'
```
## 影响
若 `crtc` 指针为 NULL 或无效,则在检查前进行解引用可能导致内核崩溃,造成系统不稳定或宕机。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
drm/stm: ltdc: fix late dereference check
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
drm/stm: ltdc: fix late dereference check
In ltdc_crtc_set_crc_source(), struct drm_crtc was dereferenced in a
container_of() before the pointer check. This could cause a kernel panic.
Fix this smatch warning:
drivers/gpu/drm/stm/ltdc.c:1124 ltdc_crtc_set_crc_source() warn: variable dereferenced before check 'crtc' (see line 1119)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在指针检查前解引用结构体,可能导致内核崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-53714 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-53714 的情报信息
四、漏洞 CVE-2023-53714 的评论
暂无评论