Mike Marciniszyn

Pesquisador deCornelis Networks
#16292de 53,634
16.5CVSS total
Vulnerabilidades · 3
Média
3
PT-2024-9263
5.5
2024-06-20
Linux · Linux Kernel · CVE-2022-48728
Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma desreferência de ponteiro NULL no componente IB/hfi1 do kernel do Linux. Uma falha precoce em `hfi1 ipoib setup rn()` pode levar a um panic devido a uma desreferência NULL quando `hfi1 ipoib netdev dtor()` é chamado. As funções `hfi1 ipoib txreq init()` e `hfi1 ipoib rxq init()` são auto-desenroláveis, e a correção envolve ajustar os caminhos de erro de acordo. Outras alterações incluem a exclusão de `hfi1 ipoib free rdma netdev()` e a mudança do switch para entradas aceleradas para o caminho de sucesso. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-8864
5.5
2024-05-24
Linux · Linux Kernel · CVE-2021-47523
Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um vazamento do buffer `rcvhdrtail dummy kvaddr` no componente IB/hfi1 do kernel do Linux. Esse vazamento ocorre quando o caminho `reinit` sobrescreve a alocação antiga, fazendo com que ela seja perdida. A vulnerabilidade permite que um invasor possa obter acesso a informações confidenciais. A correção envolve mover a alocação do buffer para `hfi1 alloc devdata()` e a desalocação para `hfi1 free devdata()`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-11786
5.5
2022-01-15
Linux · Linux Kernel · CVE-2022-48729
**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando o parâmetro `ipoib send queue size` do ipoib é aumentado em relação ao padrão, causando um erro de pânico. O problema acontece porque o deslocamento que deveria ter sido uma função do tamanho do item da fila de transmissão (txq) utilizou erroneamente o tamanho do anel. A correção envolve usar o tamanho do item em vez do tamanho do anel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.