操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2024-4708)

摘要:

In the Linux kernel, the following vulnerability has been resolved:

iio: accel: kxcjk-1013: Fix possible memory leak in probe and remove

When ACPI type is ACPI_SMO8500, the data->dready_trig will not be set, the
memory allocated by iio_triggered_buffer_setup() will not be freed, and cause
memory leak as follows:

unreferenced object 0xffff888009551400 (size 512):
comm "i2c-SMO8500-125", pid 911, jiffies 4294911787 (age 83.852s)
hex dump (first 32 bytes):
02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 20 e2 e5 c0 ff ff ff ff ........ .......
backtrace:
[<0000000041ce75ee>] kmem_cache_alloc_trace+0x16d/0x360
[<000000000aeb17b0>] iio_kfifo_allocate+0x41/0x130 [kfifo_buf]
[<000000004b40c1f5>] iio_triggered_buffer_setup_ext+0x2c/0x210 [industrialio_triggered_buffer]
[<000000004375b15f>] kxcjk1013_probe+0x10c3/0x1d81 [kxcjk_1013]

Fix it by remove data->dready_trig condition in probe and remove.

安全等级: Low

公告ID: KylinSec-SA-2024-4708

发布日期: 2024年6月13日

关联CVE: CVE-2021-47499

详细介绍

1. 漏洞描述

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2021-47499	KY3.5.2	kernel	Unaffected
CVE-2021-47499	V6	kernel	Unaffected

3. 影响组件

无

4. 修复版本

无

5. 修复方法

无

6. 下载链接

无

上一篇:KylinSec-SA-2024-4627 下一篇:KylinSec-SA-2024-4709

操作系统+

1. 漏洞描述

2. 影响范围

3. 影响组件

4. 修复版本

5. 修复方法

6. 下载链接

产品中心

解决方案

技术支持

生态与合作

分支机构