NVD脆弱性詳細

CVE-2024-42320

概要	In the Linux kernel, the following vulnerability has been resolved: s390/dasd: fix error checks in dasd_copy_pair_store() dasd_add_busid() can return an error via ERR_PTR() if an allocation fails. However, two callsites in dasd_copy_pair_store() do not check the result, potentially resulting in a NULL pointer dereference. Fix this by checking the result with IS_ERR() and returning the error up the stack.
公表日	2024年8月17日18:15
登録日	2024年8月26日17:01
最終更新日	2024年9月30日21:54

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/cc8b7284d5076722e0b8062373b68d8e47c3bace	Patch
2	https://git.kernel.org/stable/c/e511167e65d332d07b3c7a3d5a741ee9c19a8c27	Patch
3	https://git.kernel.org/stable/c/68d4c3722290ad300c295fb3435e835d200d5cb2	Patch
4	https://git.kernel.org/stable/c/8e64d2356cbc800b4cd0e3e614797f76bcf0cdb8	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN脆弱性情報

Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性

タイトル	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
概要	Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年7月15日0:00
登録日	2024年10月1日13:46
最終更新日	2024年10月1日13:46

影響を受けるシステム

Linux

Linux Kernel 6.1 以上 6.1.103 未満

Linux Kernel 6.2 以上 6.6.44 未満

Linux Kernel 6.7 以上 6.10.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-42320	https://www.cve.org/CVERecord?id=CVE-2024-42320
National Vulnerability Database (NVD)
2	CVE-2024-42320	https://nvd.nist.gov/vuln/detail/CVE-2024-42320

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	s390/dasd: fix error checks in dasd_copy_pair_store() (68d4c37)	https://git.kernel.org/stable/c/68d4c3722290ad300c295fb3435e835d200d5cb2
2	s390/dasd: fix error checks in dasd_copy_pair_store() (8e64d23)	https://git.kernel.org/stable/c/8e64d2356cbc800b4cd0e3e614797f76bcf0cdb8
3	s390/dasd: fix error checks in dasd_copy_pair_store() (cc8b728)	https://git.kernel.org/stable/c/cc8b7284d5076722e0b8062373b68d8e47c3bace
4	s390/dasd: fix error checks in dasd_copy_pair_store() (e511167)	https://git.kernel.org/stable/c/e511167e65d332d07b3c7a3d5a741ee9c19a8c27
Linux Kernel
5	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年10月01日] 掲載	2024年10月1日12:32