Jiawei Ye

#19611de 53,638
13.3CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2024-33844
7.8
2024-09-24
Linux · Linux Kernel · CVE-2024-50005
Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi identificado um possível problema de desreferência RCU na função `mac802154 scan worker`. O campo `scan req->type` foi acessado após o desbloqueio da seção crítica do lado de leitura do RCU, o que viola as regras de uso do RCU e pode levar a comportamentos imprevisíveis, como o acesso à memória que foi atualizada ou a problemas de uso após liberação (use-after-free). Este problema foi detectado usando uma ferramenta de análise estática projetada para detectar problemas relacionados ao RCU. Para corrigir isso, o valor `scan req->type` agora é armazenado em uma variável local `scan req type` enquanto ainda se encontra dentro da seção crítica do lado da leitura do RCU, garantindo acesso seguro ao valor do tipo sem violar as regras do RCU. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-32759
5.5
2024-08-29
Linux · Linux Kernel · CVE-2024-47712
**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** Foi identificado um possível problema de desreferência RCU na função `wilc parse join bss param`, em que o campo TSF da estrutura `ies` é acessado após o desbloqueio da seção crítica do lado da leitura do RCU. Isso pode levar a um comportamento imprevisível, incluindo o acesso à memória que foi atualizada ou causar problemas de uso após liberação (use-after-free). O problema foi detectado usando uma ferramenta de análise estática projetada para identificar problemas relacionados ao RCU. Para resolver isso, o valor TSF agora é armazenado em uma variável local `ies tsf` antes que o bloqueio RCU seja liberado, garantindo o acesso seguro ao valor TSF. **Recomendações** Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere aplicar a correção manualmente, armazenando o valor TSF em uma variável local antes de liberar o bloqueio RCU, de forma semelhante à solução implementada na versão 6.6.58.