NVD脆弱性詳細

CVE-2024-43860

概要	In the Linux kernel, the following vulnerability has been resolved: remoteproc: imx_rproc: Skip over memory region when node value is NULL In imx_rproc_addr_init() "nph = of_count_phandle_with_args()" just counts number of phandles. But phandles may be empty. So of_parse_phandle() in the parsing loop (0 < a < nph) may return NULL which is later dereferenced. Adjust this issue by adding NULL-return check. Found by Linux Verification Center (linuxtesting.org) with SVACE. [Fixed title to fit within the prescribed 70-75 charcters]
公表日	2024年8月17日19:15
登録日	2024年8月26日17:01
最終更新日	2024年8月23日2:08

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/9a17cf8b2ce483fa75258bc2cdcf628f24bcf5f8	Patch
2	https://git.kernel.org/stable/c/6c9ea3547fad252fe9ae5d3ed7e066e2085bf3a2	Patch
3	https://git.kernel.org/stable/c/c877a5f5268d4ab8224b9c9fbce3d746e4e72bc9	Patch
4	https://git.kernel.org/stable/c/2fa26ca8b786888673689ccc9da6094150939982	Patch
5	https://git.kernel.org/stable/c/6884fd0283e0831be153fb8d82d9eda8a55acaaa	Patch
6	https://git.kernel.org/stable/c/84beb7738459cac0ff9f8a7c4654b8ff82a702c0	Patch
7	https://git.kernel.org/stable/c/6b50462b473fdccdc0dfad73001147e40ff19a66	Patch
8	https://git.kernel.org/stable/c/4e13b7c23988c0a13fdca92e94296a3bc2ff9f21	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN脆弱性情報

Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性

タイトル	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
概要	Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年6月11日0:00
登録日	2024年8月26日14:33
最終更新日	2024年8月26日14:33

影響を受けるシステム

Linux

Linux Kernel 4.14 以上 4.19.320 未満

Linux Kernel 4.20 以上 5.4.282 未満

Linux Kernel 5.11 以上 5.15.165 未満

Linux Kernel 5.16 以上 6.1.103 未満

Linux Kernel 5.5 以上 5.10.224 未満

Linux Kernel 6.2 以上 6.6.44 未満

Linux Kernel 6.7 以上 6.10.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-43860	https://www.cve.org/CVERecord?id=CVE-2024-43860
National Vulnerability Database (NVD)
2	CVE-2024-43860	https://nvd.nist.gov/vuln/detail/CVE-2024-43860

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	remoteproc: imx_rproc: Skip over memory region when node value is NULL (2fa26ca)	https://git.kernel.org/stable/c/2fa26ca8b786888673689ccc9da6094150939982
2	remoteproc: imx_rproc: Skip over memory region when node value is NULL (4e13b7c)	https://git.kernel.org/stable/c/4e13b7c23988c0a13fdca92e94296a3bc2ff9f21
3	remoteproc: imx_rproc: Skip over memory region when node value is NULL (6884fd0)	https://git.kernel.org/stable/c/6884fd0283e0831be153fb8d82d9eda8a55acaaa
4	remoteproc: imx_rproc: Skip over memory region when node value is NULL (6b50462)	https://git.kernel.org/stable/c/6b50462b473fdccdc0dfad73001147e40ff19a66
5	remoteproc: imx_rproc: Skip over memory region when node value is NULL (6c9ea35)	https://git.kernel.org/stable/c/6c9ea3547fad252fe9ae5d3ed7e066e2085bf3a2
6	remoteproc: imx_rproc: Skip over memory region when node value is NULL (84beb77)	https://git.kernel.org/stable/c/84beb7738459cac0ff9f8a7c4654b8ff82a702c0
7	remoteproc: imx_rproc: Skip over memory region when node value is NULL (9a17cf8)	https://git.kernel.org/stable/c/9a17cf8b2ce483fa75258bc2cdcf628f24bcf5f8
8	remoteproc: imx_rproc: Skip over memory region when node value is NULL (c877a5f)	https://git.kernel.org/stable/c/c877a5f5268d4ab8224b9c9fbce3d746e4e72bc9
Linux Kernel
9	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年08月26日] 掲載	2024年8月26日12:08