Informazioni sul CVE-2024-27037
clk: zynq: Prevent null pointer dereference caused by kmalloc failure
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-27037
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: clk: zynq: Prevenire dereferenziazione nulla causata da fallimento di kmalloc La funzione kmalloc() in zynq_clk_setup() restituirà null se la memoria fisica è esaurita. Di conseguenza, se utilizziamo snprintf() per scrivere dati all’indirizzo nullo, si verificherà un errore di dereferenziazione nulla. Questo patch utilizza una variabile sullo stack per sostituire kmalloc.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/01511ac7be8e45f80e637f6bf61af2d3d2dee9db
- https://git.kernel.org/stable/c/8c4889a9ea861d7be37463c10846eb75e1b49c9d
- https://git.kernel.org/stable/c/0801c893fd48cdba66a3c8f44c3fe43cc67d3b85
- https://git.kernel.org/stable/c/ca976c6a592f789700200069ef9052493c0b73d8
- https://git.kernel.org/stable/c/58a946ab43501f2eba058d24d96af0ad1122475b
- https://git.kernel.org/stable/c/7938e9ce39d6779d2f85d822cc930f73420e54a6
Prodotti interessati
- Linux – Linux
- Linux – Linux