媒体:生动:修复使用 > 32 个缓冲区时缓冲区覆盖的问题(CVE-2024-50288)
CVE编号
CVE-2024-50288
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-19
漏洞描述
在Linux内核中,已经解决了以下漏洞:媒体:vivid:修复使用超过32个缓冲区时的缓冲区覆盖问题。视频捕获队列可请求的最大缓冲区数量已增加到64个。但是视频捕获使用一个名为must_blank的数组,其大小仍然为32(VIDEO_MAX_FRAME)。这导致在使用缓冲区索引大于或等于32时发生越界写入问题。创建一个新的定义MAX_VID_CAP_BUFFERS,用于访问must_blank数组,并为视频捕获队列设置max_num_buffers。此解决方案解决了以下报告中的崩溃问题:https://bugzilla.kernel.org/show_bug.cgi?id=219258
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论