Informazioni sul CVE-2024-41090
tap: add missing verification for short frame
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-41090
Descrizione: In il kernel Linux, è stato risolto un problema di vulnerabilità: tap: aggiungere verifica mancante per frame corti Il commit citato ha mancato di verificare la validità della lunghezza del frame nel percorso tap_get_user_xdp(), il che poteva causare un skb corrotto da essere inviato verso lo stack sotto. Anche prima che il skb venga trasmesso, tap_get_user_xdp()–>skb_set_network_header() potrebbe presumere che la dimensione sia più lunga di ETH_HLEN. Una volta trasmesso, questo potrebbe causare un accesso oltre i limiti effettivi, o confondere l’infrastruttura sottostante con una lunghezza header errata nel metadata del skb. Nel percorso alternativo, tap_get_user() già impedisce frame corti con lunghezza inferiore a quella dell’header Ethernet, come fa tap_get_user() già. CVE: CVE-2024-41090
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/8be915fc5ff9a5e296f6538be12ea75a1a93bdea
- https://git.kernel.org/stable/c/7431144b406ae82807eb87d8c98e518475b0450f
- https://git.kernel.org/stable/c/e5e5e63c506b93b89b01f522b6a7343585f784e6
- https://git.kernel.org/stable/c/ee93e6da30377cf2a75e16cd32bb9fcd86a61c46
- https://git.kernel.org/stable/c/aa6a5704cab861c9b2ae9f475076e1881e87f5aa
- https://git.kernel.org/stable/c/73d462a38d5f782b7c872fe9ae8393d9ef5483da
- https://git.kernel.org/stable/c/e1a786b9bbb767fd1c922d424aaa8078cc542309
- https://git.kernel.org/stable/c/ed7f2afdd0e043a397677e597ced0830b83ba0b3
Prodotti interessati
- Linux – Linux
- Linux – Linux
Relazioni con altri prodotti
Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0