Informazioni sul CVE-2024-42099
s390/dasd: Fix invalid dereferencing of indirect CCW data pointer
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-42099
Descrizione: In the Linux kernel, the following vulnerability has been resolved: s390/dasd: Fix invalid derefenercing of indirect CCW data pointer Fix invalid derefenercing of indirect CCW data pointer in dasd_eckd_dump_sense() that leads to a kernel panic in error cases. When using indirect addressing for DASD CCWs (IDAW), the CCW CDA pointer does not contain the data address itself but a pointer to the IDAL. This needs to be translated from physical to virtual as well before using it. This derefenercing is also used for dasd_page_cache and is fixed, although it is very unlikely that this code path ever gets used.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/c116475f7d6410b1e6d399207ac75de6cf9c3652
- https://git.kernel.org/stable/c/b3a58f3b90f564f42a5c35778d8c5107b2c2150b
Prodotti interessati
- Linux – Linux
- Linux – Linux
Relazioni con altri prodotti
Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0