发布日期：2020-05-09
更新日期：2020-08-10

受影响系统：

Linux kernel < 5.4.17

描述：

---

CVE(CAN) ID: CVE-2020-12769

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 5.4.17之前版本中的drivers/spi/spi-dw.c文件存在输入验证漏洞。攻击者可利用该漏洞通过同时调用dw_spi_irq和dw_spi_transfer_one造成拒绝服务。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=19b61392c5a852b4e8a0bf35aecb969983c5932d

浏览次数：999
严重程度：0（网友投票）