drm/xe/ufence:预取 ufence 地址以捕获虚假地址(CVE-2024-53098)
CVE编号
CVE-2024-53098
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-26
漏洞描述
在Linux内核中,已经解决了以下漏洞:drm/xe/ufence:通过预取ufence地址来捕获无效地址。access_ok()仅检查地址溢出,因此还尝试读取地址以捕获来自用户空间的无效地址。(从提交9408c4508483ffc60811e910a93d6425b8e63928中挑选)
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论