Informazioni sul CVE-2024-41039
firmware: cs_dsp: Fix overflow checking of wmfw header
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-41039
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: firmware: cs_dsp: Correggere la verifica della dimensione del header wmfw in caso di buffer eccessivo. Correggi la verifica che il buffer di dati del file firmware sia sufficiente per il header wmfw, per evitare di superare il buffer. Il codice originale aveva testato che il buffer di dati del firmware conteneva bytes sufficienti per le somme delle dimensioni dei struct wmfw_header + wmfw_adsp1_sizes + wmfw_footer Ma wmfw_adsp1_sizes è utilizzato solo su firmware ADSP1. Per firmware ADSP2 e Halo Core, lo struct equivalente è wmfw_adsp2_sizes, che è di 4 byte più lungo. Quindi, il controllo della lunghezza non garantiva che ci fossero abbastanza bytes nel buffer del firmware per un header con wmfw_adsp2_sizes. Questo patch divide il controllo della lunghezza in tre parti separate. Ogni wmfw_header, wmfw_adsp?_sizes e wmfw_footer viene verificato separatamente prima di essere usati.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/fd035f0810b33c2a8792effdb82bf35920221565
- https://git.kernel.org/stable/c/9c9877a96e033bf6c6470b3b4f06106d91ace11e
- https://git.kernel.org/stable/c/49a79f344d0a17c6a5eef53716cc76fcdbfca9ba
- https://git.kernel.org/stable/c/3019b86bce16fbb5bc1964f3544d0ce7d0137278
Prodotti interessati
- Linux – Linux
- Linux – Linux