Linux Kernel sérülékenysége
Angol cím: Linux Kernel vulnerability
Publikálás dátuma: 2025.12.02.
Utolsó módosítás dátuma: 2025.02.05.
Elemzés leírás
Eredeti nyelven: In the Linux kernel, the following vulnerability has been resolved: media: uvcvideo: Skip parsing frames of type UVC_VS_UNDEFINED in uvc_parse_format This can lead to out of bounds writes since frames of this type were not taken into account when calculating the size of the frames buffer in uvc_parse_streaming.
Elemzés leírás forrása: CVE-2024-53104Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.8 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8
Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of integrity (Sértetlenség elvesztése)Hivatkozások
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
Sérülékeny szoftverek
Linux Kernel version: 2.6.26-tól 4.19.324 előttig
Linux Kernel version: 4.20-tól 5.4.286 előttig
Linux Kernel version: 5.5-tól 5.10.230 előttig
Linux Kernel version: 5.11-tól 5.15.172 előttig
Linux Kernel version: 5.16-tól 6.1.117 előttig
Linux Kernel version: 6.2-tól 6.6.61 előttig
Linux Kernel version: 6.7-tól 6.11.8 előttig
Linux Kernel version: 6.12-tól 6.12.1 előttig