CVE-2024-53104

Linux Kernel sérülékenysége
Angol cím: Linux Kernel vulnerability

Publikálás dátuma: 2025.12.02.
Utolsó módosítás dátuma: 2025.02.05.


Leírás

A program a puffer határa előtt vagy után ír adatokat a memóriába.

Leírás forrása: CWE-787


Elemzés leírás

Eredeti nyelven: In the Linux kernel, the following vulnerability has been resolved: media: uvcvideo: Skip parsing frames of type UVC_VS_UNDEFINED in uvc_parse_format This can lead to out of bounds writes since frames of this type were not taken into account when calculating the size of the frames buffer in uvc_parse_streaming.

Elemzés leírás forrása: CVE-2024-53104


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 7.8 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.8


Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org

Sérülékeny szoftverek

Linux Kernel version: 2.6.26-tól 4.19.324 előttig
Linux Kernel version: 4.20-tól 5.4.286 előttig
Linux Kernel version: 5.5-tól 5.10.230 előttig
Linux Kernel version: 5.11-tól 5.15.172 előttig
Linux Kernel version: 5.16-tól 6.1.117 előttig
Linux Kernel version: 6.2-tól 6.6.61 előttig
Linux Kernel version: 6.7-tól 6.11.8 előttig
Linux Kernel version: 6.12-tól 6.12.1 előttig

Címkék

Kernel Linux


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »