Informazioni sul CVE-2024-42073
mlxsw: spectrum_buffers: Fix memory corruptions on Spectrum-4 systems
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-42073
Descrizione: “` In the Linux kernel, the following vulnerability has been resolved: mlxsw: Spectrum-4 systems: Memory corruption on spectrum buffers The following two shared buffer operations utilize the Shared Buffer (SBSR) register: # devlink sb occupancy snapshot pci/0000:01:00.0 # devlink sb occupancy clearmax pci/0000:01:00.0 The SBSR register has two masks to define ingress and egress port operations. Spectrum-4 has more than 256 ports, so the register was extended with a new ‘port_page’ field. However, when filling the register’s payload, the driver specifies absolute ports, not relative to the first port of the port page, resulting in memory corruptions [1]. Fix: Specify ports relative to the first port of the port page. [1] BUG: KASAN: slab-use-after-free in mlxsw_sp_sb_occ_snapshot+0xb6d/0xbc0 “`
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/bfa86a96912faa0b6142a918db88cc0c738a769e
- https://git.kernel.org/stable/c/942901e0fc74ad4b7992ef7ca9336e68d5fd6d36
- https://git.kernel.org/stable/c/bf8781ede7bd9a37c0fcabca78976e61300b5a1a
- https://git.kernel.org/stable/c/c28947de2bed40217cf256c5d0d16880054fcf13
Prodotti interessati
- Linux – Linux
- Linux – Linux
Relazioni con altri prodotti
Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0