每日一PATCH——CVE-2014-9940

最新推荐文章于 2019-01-15 20:26:10 发布
最新推荐文章于 2019-01-15 20:26:10 发布
阅读量201 收藏
点赞数
分类专栏: patch 文章标签: patch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scarlett_geng/article/details/84556762
版权
本文详细分析了CVE-2014-9940漏洞,该漏洞由于在regulator_ena_gpio_free()函数中释放pin后仍能被访问。修复方案是free后将指针置为null并退出函数,防止进一步访问。提供了漏洞链接、bugzilla详情及patch链接。
摘要由CSDN通过智能技术生成

每日一PATCH——CVE-2014-9940

漏洞链接

https://nvd.nist.gov/vuln/detail/CVE-2014-9940

bugzilla链接

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-9940

patch链接

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=60a2362f769cf549dc466134efe71c8bf9fbaaba

漏洞分析

漏洞成因

After freeing pin from regulator_ena_gpio_free, loop can access the pin. So this patch fixes not to access pin after freeing.

在函数regulator_ena_gpio_free()释放pin之后,该循环可以继续访问这个对象pin,

最低0.47元/天 解锁文章
Scarlett在努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
每日PATCH——CVE-2013-4127
Scarlett_geng的博客
01-15 253
每日PATCH——CVE-2013-4127漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patch分析 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2013-4127 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=980643 patch链接 https://git.kernel...
每日PATCH——CVE-2017-16525
Scarlett_geng的博客
01-15 323
每日PATCH——CVE-2017-16525漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patch 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2017-16525 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-16525 patch链接 https://gi...
第19章 Linux电源管理的系统架构和驱动之Regulator驱动
xiezhi123456的博客
06-08 3636
19.5 Regulator驱动    Regulator是Linux系统中电源管理的基础设施之一,用于稳压电源的管理,是各种驱动子系统中设置电压的标准接口。CPUFreq驱动经常使用Regulator来设定电压。    Regulator可以管理系统中的供电单元,即稳压器(Low Dropout Regulator,LDO,即低压差线性稳压器),并提供获取和设置这些供电单元电压的接口。一般在AR...
每日PATCH——CVE-2016-7913
Scarlett_geng的博客
01-15 455
每日PATCH——CVE-2016-7913漏洞链接patch链接漏洞分析漏洞描述patchpatch方法 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2016-7913 patch链接 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8dfbcc4...
每日PATCH——CVE-2016-4805
Scarlett_geng的博客
01-15 259
每日PATCH——CVE-2016-4805漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patch分析 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2016-4805 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=1335803 patch链接 https://git.kerne...
每日patch——CVE-2015-3636
Scarlett_geng的博客
01-15 320
每日patch——CVE-2015-3636NVD链接:bugzilla链接:patch:漏洞分析:造成use-after-free漏洞的原因:patch代码 NVD链接: https://nvd.nist.gov/vuln/detail/CVE-2015-3636 bugzilla链接: https://bugzilla.redhat.com/show_bug.cgi?id=1218074 p...
每日PATCH——CVE-2015-8961
Scarlett_geng的博客
01-15 262
每日PATCH——CVE-2015-8961漏洞链接patch链接漏洞分析漏洞描述patchpatch方法 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2015-8961 patch链接 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6934da9...
每日PATCH——CVE-2016-7910
Scarlett_geng的博客
01-15 357
每日PATCH——CVE-2016-7910漏洞链接patch链接漏洞分析漏洞描述patchpatch方法 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2016-7910 patch链接 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=77da160...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
"IP and domain restrictions" 是IIS提供的一个特性,提供了黑白名单,来限制用户对web资源的访问。由于没有合适的对比"IP and domain restriction" filtering list 与客户外部请求,导致攻击者可以构造特定的请求...
cve-2014-4323:cve-2014-4323 poc
05-02
`cve-2014-4323-master` 文件名可能表明这是一个关于`CVE-2014-4323`的项目主分支,包含所有相关修复和测试代码。为了全面理解这个漏洞,你可以分析这些源代码,查看如何触发和修复漏洞。同时,通过运行PoC,你可以...
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113提权
09-24
CVE-2014-4113提权漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~
CVE-2014-4936:CVE-2014-4936 POC 代码的存储库
07-07
CVE-2014-4936:Malwarebytes Anti-Malware 和 Anti-Exploit 升级劫持============== 此存储库包含 CVE-2014-4936 的 POC。 关于该漏洞如何工作以及如何使用 POC 利用它的完整文章已在此处发布:( )时间线: ...
NET语言程序设计课件-第2章 Visual C#.NET语法基础.ppt
最新发布
08-08
Visual C# .NET是一门面向对象的程序设计语言,是当前流行的.NET系列的语言。 本课程以Visual Studio为程序设计环境,对C#进行了全面阐述。 本电子课件适用于课程讲解或者课程分析参考使用。
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文).zip
08-08
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文)
ssm_012_mysql宝康药房销售管理系统.zip
08-08
随着我国市场经济的蓬勃发展和人们对医药产品需求的迅速增加,医药销售行业正处于一个高速发展的时期。行业的快速发展必然导致竞争的加剧,面对药品销售业日益严酷的竟争现实,加强管理、提高工作效率和改善服务质量成了急待解决的问题。而解决这些问题的关键措施之一就是利用计算机等现代信息技术,建立实用、先进、高效的药房销售管理系统,引进创新的经营机制,实现药品销售过程的全面信息化管理,以适应企业生存和发展的新形势。因此,开发一个宝康药房销售管理系统是十分必要的。 根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、新闻维护、药品维护、订单维护、系统管理等功能。
excel基本操作.pptx
08-08
excel基本操作.pptx
[毕业设计]PHP物业管理系统网站开发(源代码+论文).zip
08-08
[毕业设计]PHP物业管理系统网站开发(源代码+论文)
CVE-2014-3566
07-28
回答: CVE-2014-3566是指POODLE攻击,它利用了SSLv3协议中的一个漏洞。攻击者可以通过重新发送密文来获取明文信息。具体来说,攻击者需要重新发送密文,直到服务器接受请求。根据CBC解密过程,攻击者可以通过密文的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值