Informazioni sul CVE-2024-41079
nvmet: always initialize cqe.result
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-41079
Descrizione: In the Linux kernel, the following vulnerability has been fixed: nvmet: always initialize cqe.result The specification doesn’t require the first two double words (aka results) for the command queue entry to be set to 0 when they are not used (not specified). Although, the target implementation returns 0 for TCP and FC, but not for RDMA. Let’s make RDMA behave the same and thus explicitly initialize the result field. This prevents leaking any data from the stack.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/30d35b24b7957922f81cfdaa66f2e1b1e9b9aed2
- https://git.kernel.org/stable/c/10967873b80742261527a071954be8b54f0f8e4d
- https://git.kernel.org/stable/c/0990e8a863645496b9e3f91cfcfd63cd95c80319
- https://git.kernel.org/stable/c/cd0c1b8e045a8d2785342b385cb2684d9b48e426
Prodotti interessati
- Linux – Linux
- Linux – Linux
Relazioni con altri prodotti
Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0