NVD脆弱性詳細

CVE-2024-50145

概要	In the Linux kernel, the following vulnerability has been resolved: octeon_ep: Add SKB allocation failures handling in __octep_oq_process_rx() build_skb() returns NULL in case of a memory allocation failure so handle it inside __octep_oq_process_rx() to avoid NULL pointer dereference. __octep_oq_process_rx() is called during NAPI polling by the driver. If skb allocation fails, keep on pulling packets out of the Rx DMA queue: we shouldn't break the polling immediately and thus falsely indicate to the octep_napi_poll() that the Rx pressure is going down. As there is no associated skb in this case, don't process the packets and don't push them up the network stack - they are skipped. Helper function is implemented to unmmap/flush all the fragment buffers used by the dropped packet. 'alloc_failures' counter is incremented to mark the skb allocation error in driver statistics. Found by Linux Verification Center (linuxtesting.org) with SVACE.
公表日	2024年11月7日19:15
登録日	2024年11月8日5:00
最終更新日	2024年11月16日4:50

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/09ce491112bbf0b866e2638d3e961c1c73d1f00b	Patch
2	https://git.kernel.org/stable/c/c2d2dc4f88bb3cfc4f3cc320fd3ff51b0ae5b0ea	Patch
3	https://git.kernel.org/stable/c/2dedcb6f99f4c1a11944e7cc35dbeb9b18a5cbac	Patch
4	https://git.kernel.org/stable/c/eb592008f79be52ccef88cd9a5249b3fc0367278	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN脆弱性情報

Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性

タイトル	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
概要	Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年10月19日0:00
登録日	2024年11月18日17:43
最終更新日	2024年11月18日17:43

影響を受けるシステム

Linux

Linux Kernel 5.19 以上 6.1.115 未満

Linux Kernel 6.12

Linux Kernel 6.2 以上 6.6.59 未満

Linux Kernel 6.7 以上 6.11.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-50145	https://www.cve.org/CVERecord?id=CVE-2024-50145
National Vulnerability Database (NVD)
2	CVE-2024-50145	https://nvd.nist.gov/vuln/detail/CVE-2024-50145

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	octeon_ep: Add SKB allocation failures handling in __octep_oq_process_rx() (09ce491)	https://git.kernel.org/stable/c/09ce491112bbf0b866e2638d3e961c1c73d1f00b
2	octeon_ep: Add SKB allocation failures handling in __octep_oq_process_rx() (2dedcb6)	https://git.kernel.org/stable/c/2dedcb6f99f4c1a11944e7cc35dbeb9b18a5cbac
3	octeon_ep: Add SKB allocation failures handling in __octep_oq_process_rx() (c2d2dc4)	https://git.kernel.org/stable/c/c2d2dc4f88bb3cfc4f3cc320fd3ff51b0ae5b0ea
4	octeon_ep: Add SKB allocation failures handling in __octep_oq_process_rx() (eb59200)	https://git.kernel.org/stable/c/eb592008f79be52ccef88cd9a5249b3fc0367278
Linux Kernel
5	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年11月18日] 掲載	2024年11月18日11:13