CVE-2024-42162

In the Linux kernel, the following vulnerability has been resolved: gve: Account for stopped queues when reading NIC stats We now account for the fact that the NIC might send us stats for a subset of queues. Without this change, gve_get_ethtool_stats might make an invalid access on the priv->stats_report->stats array.
Configurations

Configuration 1 (hide)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

History

05 Aug 2024, 20:19

Type Values Removed Values Added
First Time Linux linux Kernel
Linux
References () https://git.kernel.org/stable/c/32675d828c8a392e20d5b42375ed112c407e4b62 - () https://git.kernel.org/stable/c/32675d828c8a392e20d5b42375ed112c407e4b62 - Patch
References () https://git.kernel.org/stable/c/af9bcf910b1f86244f39e15e701b2dc564b469a6 - () https://git.kernel.org/stable/c/af9bcf910b1f86244f39e15e701b2dc564b469a6 - Patch
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 7.0
CPE cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
CWE CWE-754

30 Jul 2024, 13:32

Type Values Removed Values Added
Summary
  • (es) En el kernel de Linux, se resolvió la siguiente vulnerabilidad: gve: Cuenta para colas detenidas al leer estadísticas de NIC Ahora tenemos en cuenta el hecho de que la NIC podría enviarnos estadísticas para un subconjunto de colas. Sin este cambio, gve_get_ethtool_stats podría realizar un acceso no válido en la matriz priv->stats_report->stats.

30 Jul 2024, 08:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-07-30 08:15

Updated : 2024-08-05 20:19


NVD link : CVE-2024-42162

Mitre link : CVE-2024-42162

CVE.ORG link : CVE-2024-42162


JSON object : View

Products Affected

linux

  • linux_kernel
CWE
CWE-754

Improper Check for Unusual or Exceptional Conditions