CVE-2024-53103丨hv_sock：将 vsk->trans 初始化为 NULL 以防止悬空指针

2024年12月3日 216点热度 0人点赞 0条评论

CVE编号

CVE-2024-53103

利用情况

暂无

补丁情况

N/A

披露时间

2024-12-02

在Linux内核中，已经解决了一个关于hv_sock的漏洞：为了防止悬空指针，初始化vsk->trans为NULL。当hvs被释放时，存在一种可能性，即vsk->trans没有被初始化为NULL，这可能会导致悬空指针问题。这个问题通过初始化vsk->trans为NULL来解决。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.kernel.org/stable/c/285266ef92f7b4bf7d26e1e95e215ce6a6badb4a
https://git.kernel.org/stable/c/414476c4fb11be070c09ab8f3e75c9ee324a108a
https://git.kernel.org/stable/c/4bdc5a62c6e50600d8a1c3e18fd6dce0c27c9497
https://git.kernel.org/stable/c/4fe1d42f2acc463b733bb42e3f8e67dbc2a0eb2d
https://git.kernel.org/stable/c/7cf25987820350cb950856c71b409e5b6eed52bd
https://git.kernel.org/stable/c/8621725afb38e111969c64280b71480afde2aace
https://git.kernel.org/stable/c/98d8dde9232250a57ad5ef16479bf6a349e09b80
https://git.kernel.org/stable/c/e0fe3392371293175f25028020ded5267f4cd8e3
https://git.kernel.org/stable/c/e629295bd60abf4da1db85b82819ca6a4f6c1e79