CVE-2024-50284丨ksmbd：修复缺失的 xa_store 错误检查

2024年11月20日 168点热度 0人点赞 0条评论

ksmbd：修复缺失的 xa_store 错误检查（CVE-2024-50284）

CVE编号

CVE-2024-50284

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

漏洞描述

在Linux内核中，解决了以下漏洞：ksmbd修复了缺失的xa_store错误检查。xa_store()函数可能会失败，如果无法将条目存储在XArray中，它会返回xa_err(-EINVAL)错误；如果内存分配失败，它会返回xa_err(-ENOMEM)错误。因此，需要为xa_store()检查错误以进行修复。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.kernel.org/stable/c/3abab905b14f4ba756d413f37f1fb02b708eee93
https://git.kernel.org/stable/c/726c1568b9145fa13ee248df184b186c382a7ff8
https://git.kernel.org/stable/c/c2a232c4f790f4bcd4d218904c56ac7a39a448f5
https://git.kernel.org/stable/c/d8664ce789bd46290c59a00da6897252f92c237d

CVE-2024-50284丨ksmbd：修复缺失的 xa_store 错误检查

ksmbd：修复缺失的 xa_store 错误检查（CVE-2024-50284）

漏洞描述

解决建议

参考链接

文章评论