CVE-2024-27028

Опубликовано: 01 мая 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: spi: spi-mt65xx: Fix NULL pointer access in interrupt handler The TX buffer in spi_transfer can be a NULL pointer, so the interrupt handler may end up writing to the invalid memory and cause crashes. Add a check to trans->tx_buf before using it.

A flaw was found in the Linux kernel. This issue contains a NULL pointer access in the interrupt handler.

Отчет

No Red Hat products are affected by this vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2278477kernel: spi: spi-mt65xx: Fix NULL pointer access in interrupt handler

EPSS

Процентиль: 37%

0.00155

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-27028

CVSS3: 6.5

ubuntu

около 1 года назад

CVE-2024-27028

CVSS3: 6.5

nvd

около 1 года назад

CVE-2024-27028

CVSS3: 6.5

msrc

7 месяцев назад

Описание отсутствует

CVE-2024-27028

CVSS3: 6.5

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: s ...

GHSA-8m6j-grc9-4wwv

CVSS3: 6.5

github

около 1 года назад

EPSS

Процентиль: 37%

0.00155

Низкий

5.5 Medium

CVSS3