CVE-2024-24862

In function pci1xxxx_spi_probe, there is a potential null pointer that may be caused by a failed memory allocation by the function devm_kzalloc. Hence, a null pointer check needs to be added to prevent null pointer dereferencing later in the code. To fix this issue, spi_bus->spi_int[iter] should be checked. The memory allocated by devm_kzalloc will be automatically released, so just directly return -ENOMEM without worrying about memory leaks.

CVSS v3 5.3 MEDIUM

5.3^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 4.0

Attack Vector LOCAL

Attack Complexity HIGH

Privileges Required LOW

User Interaction REQUIRED

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope CHANGED

References

Link	Resource
https://bugzilla.openanolis.cn/show_bug.cgi?id=8748

Configurations

No configuration.

History

15 Apr 2024, 13:15

Type	Values Removed	Values Added
Summary		(es) En la función pci1xxxx_spi_probe, hay un posible puntero nulo que puede deberse a una asignación de memoria fallida por parte de la función devm_kzalloc. Por lo tanto, es necesario agregar una verificación de puntero nulo para evitar que se elimine la referencia al puntero nulo más adelante en el código. Para solucionar este problema, se debe marcar spi_bus->spi_int[iter]. La memoria asignada por devm_kzalloc se liberará automáticamente, por lo que simplemente devuelva -ENOMEM directamente sin preocuparse por pérdidas de memoria.

14 Apr 2024, 13:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-04-14 13:15

Updated : 2024-04-15 13:15

NVD link : CVE-2024-24862

Mitre link : CVE-2024-24862

CVE.ORG link : CVE-2024-24862

JSON object : View

Products Affected

No product.

CWE

CWE-476

NULL Pointer Dereference

5.3 /10