Informazioni sul CVE-2024-27060

thunderbolt: Fix NULL pointer dereference in tb_port_update_credits()

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-27060

Descrizione: In the Linux kernel, a vulnerability has been resolved concerning Thunderbolt 1 devices. The following issue was reported: Thunderbolt: Fix NULL pointer dereference in tb_port_update_credits(). Oliver reported that his system crashes when plugging in Thunderbolt 1 device: BUG: kernel NULL pointer dereference, address: 0000000000000020 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) – not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP NOPTI RIP: 0010:tb_port_do_update_credits+0x1b/0x130 [thunderbolt] Call Trace: ? __die+0x23/0x70 ? page_fault_oops+0x171/0x4e0 ? exc_page_fault+0x7f/0x180 ? asm_exc_page_fault+0x26/0x30 ? tb_port_do_update_credits+0x1b/0x130 ? tb_switch_update_link_attributes+0x83/xd0 ? tb_switch_add+0x7a2/fe0 ? tb_scan_port+0x236/6f0 ? tb_handle_hotplug+0x6db/900 process_one_work+0x171/340 worker_thread+0x27b/3a0 ? __pfx_worker_thread+0x10/0x10 kthread+0xe5/120 ? __pfx_kthread+0x10/0x10 ret_from_fork+0x31/50 ? __pfx_kthread+0x10/0x10 ret_from_fork_asm+0x1b/30 This issue stems from Thunderbolt 1 devices having only one lane adapter. The fix involves checking for the lane 1 before reading its credits.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

Linux – Linux
Linux – Linux

Relazioni con altri prodotti

Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)