CVE-2024-53104


február 6. 07:52

Linux Kernel sérülékenysége
Angol cím: Linux Kernel vulnerability

Publikálás dátuma: 2025.12.02.
Utolsó módosítás dátuma: 2025.02.05.

Leírás

A program a puffer határa előtt vagy után ír adatokat a memóriába.

Leírás forrása: CWE-787

Elemzés leírás

Eredeti nyelven: In the Linux kernel, the following vulnerability has been resolved: media: uvcvideo: Skip parsing frames of type UVC_VS_UNDEFINED in uvc_parse_format This can lead to out of bounds writes since frames of this type were not taken into account when calculating the size of the frames buffer in uvc_parse_streaming.

Elemzés leírás forrása: CVE-2024-53104

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.8 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org

Sérülékeny szoftverek

Linux Kernel version: 2.6.26-tól 4.19.324 előttig
Linux Kernel version: 4.20-tól 5.4.286 előttig
Linux Kernel version: 5.5-tól 5.10.230 előttig
Linux Kernel version: 5.11-tól 5.15.172 előttig
Linux Kernel version: 5.16-tól 6.1.117 előttig
Linux Kernel version: 6.2-tól 6.6.61 előttig
Linux Kernel version: 6.7-tól 6.11.8 előttig
Linux Kernel version: 6.12-tól 6.12.1 előttig

Címkék

Kernel Linux

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
Tovább a sérülékenységekhez »