Informazioni sul CVE-2024-27000

serial: mxs-auart: add spinlock around changing cts state

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-27000

Descrizione: In il kernel Linux, è stato risolto un seguente problema di vulnerabilità: La funzione `uart_handle_cts_change()` nel core `serial_core` si aspetta che il chiamante mantenga l’utero `uport->lock`. Ad esempio, ho visto il seguente splat del kernel, quando il driver Bluetooth viene caricato su un board i.MX28. [ 85.119255] ————[ cut here ]———— [ 85.124413] WARNING: CPU: 0 PID: 27 at /drivers/tty/serial/serial_core.c:3453 uart_handle_cts_change+0xb4/0xec [ 85.134694] Modules linked in: hci_uart bluetooth ecdh_generic ecc wlcore_sdio configfs [ 85.143314] CPU: 0 PID: 27 Comm: kworker/u3:0 Not tainted 6.6.3-00021-gd62a2f068f92 #1 [ 85.151396] Hardware name: Freescale MXS (Device Tree) [ 85.156679] Workqueue: hci0 hci_power_on [bluetooth] (…) [ 85.191765] uart_handle_cts_change from mxs_auart_irq_handle+0x380/0x3f4 [ 85.198787] mxs_auart_irq_handle from __handle_irq_event_percpu+0x88/0x210 (…)”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Informazioni sul CVE-2024-27000

serial: mxs-auart: add spinlock around changing cts state

CVE: CVE-2024-27000

Punteggio CVSS

Dettaglio del Vettore

Riferimenti esterni

Prodotti interessati

Relazioni con altri prodotti