Vulnerabilitat: net: phy: dp83822: Fix NULL pointer dereference on DP83825 devices
01/10/2024
CVE-2024-46856
CRÍTIC (9,9)
CVSS3: 0,0
Al nucli de Linux, s’ha resolt la següent vulnerabilitat: net: phy: dp83822: corregir la desreferència del punter NULL als dispositius DP83825. La funció probe() només es fa servir per a DP83822 i DP83826 PHY, i deixa el punter de dades privat sense inicialitzar per als models DP83825, la qual cosa provoca una desreferència del punter NULL a les funcions recentment introduïdes/canviades dp8382x_config_init() i dp83822_set_wol(). Afegiu la funció dp8382x_probe(), de manera que tots els models PHY tindran un punter de dades privades vàlid per solucionar aquest problema i també prevenir problemes similars en el futur.
Sistemes Afectats
- Linux Linux – 9ef9ecfa9e9f – 9ef9ecfa9e9f
- Linux Linux – 6.10
Remediació
No hi ha cap recurs disponible a partir del 27 de setembre del 2024.
Referències
- https://git.kernel.org/stable/c/67b61e2f4c9c5df97a9a2ef7a1fe35eae00531f4
- https://git.kernel.org/stable/c/3f62ea572b3e8e3f10c39a9cb4f04ca9ae5f2952
- In the Linux kernel, the following vulnerability has been resolved: net: phy: dp83822: Fix NULL pointer dereference on DP83825 devices The probe() function is only used for DP83822 and DP83826 PHY,
