CVE-2024-53110丨vp_vdpa：修复 id_table 数组非空终止错误

2024年12月3日 136点热度 0人点赞 0条评论

CVE编号

CVE-2024-53110

利用情况

暂无

补丁情况

N/A

披露时间

2024-12-02

在Linux内核中，已经解决了以下漏洞：vp_vdpa：修复id_table数组未以null结尾的错误。为virtio_device_id分配一个额外的null结尾符，否则vdpa_mgmtdev_get_classes()可能会多次迭代并访问未定义的内存。

"将组件 Linux 升级至 5.19 及以上版本"

参考链接
https://access.redhat.com/security/cve/CVE-2024-53110
https://git.kernel.org/stable/c/0a886489d274596ad1a80789d3a773503210a615
https://git.kernel.org/stable/c/4e39ecadf1d2a08187139619f1f314b64ba7d947
https://git.kernel.org/stable/c/870d68fe17b5d9032049dcad98b5781a344a8657
https://git.kernel.org/stable/c/c4d64534d4b1c47d2f1ce427497f971ad4735aae
https://lore.kernel.org/linux-cve-announce/2024120248-CVE-2024-53110-3bff@gregkh/T