Informazioni sul CVE-2024-41091
tun: add missing verification for short frame
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-41091
Descrizione: In il kernel Linux, è stato risolto un problema di vulnerabilità: tun: aggiungere verifica mancante per frame corti Il commit menzionato non ha verificato la validità della lunghezza del frame nel percorso tun_xdp_one(), il che poteva causare un skb corrotto da inviare sotto-stack. Anche prima che il skb venga trasmesso, il tun_xdp_one–>eth_type_trans() potrebbe accedere all’header Ethernet anche se è meno di ETH_HLEN. Una volta trasmesso, questo potrebbe causare accesso fuori dai limiti oltre la lunghezza effettiva, o confondere l’involucro con una lunghezza header errata nel metadata del skb. Nel percorso alternativo, tun_get_user() già impedisce frame più corti della lunghezza inferiore all’header Ethernet da essere trasmessi, come fa tun_get_user(). CVE: CVE-2024-41091
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/32b0aaba5dbc85816898167d9b5d45a22eae82e9
- https://git.kernel.org/stable/c/6100e0237204890269e3f934acfc50d35fd6f319
- https://git.kernel.org/stable/c/589382f50b4a5d90d16d8bc9dcbc0e927a3e39b2
- https://git.kernel.org/stable/c/ad6b3f622ccfb4bfedfa53b6ebd91c3d1d04f146
- https://git.kernel.org/stable/c/d5ad89b7d01ed4e66fd04734fc63d6e78536692a
- https://git.kernel.org/stable/c/a9d1c27e2ee3b0ea5d40c105d6e728fc114470bb
- https://git.kernel.org/stable/c/8418f55302fa1d2eeb73e16e345167e545c598a5
- https://git.kernel.org/stable/c/049584807f1d797fc3078b68035450a9769eb5c3
Prodotti interessati
- Linux – Linux
- Linux – Linux
Relazioni con altri prodotti
Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0