Linux Kernel sérülékenysége
Angol cím: Linux Kernel vulnerability
Publikálás dátuma: 2025.12.02.
Utolsó módosítás dátuma: 2025.02.05.
Elemzés leírás
Eredeti nyelven: In the Linux kernel, the following vulnerability has been resolved: media: uvcvideo: Skip parsing frames of type UVC_VS_UNDEFINED in uvc_parse_format This can lead to out of bounds writes since frames of this type were not taken into account when calculating the size of the frames buffer in uvc_parse_streaming.
Elemzés leírás forrása: CVE-2024-53104Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.8 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.8
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
Sérülékeny szoftverek
Linux Kernel version: 2.6.26-tól 4.19.324 előttig
Linux Kernel version: 4.20-tól 5.4.286 előttig
Linux Kernel version: 5.5-tól 5.10.230 előttig
Linux Kernel version: 5.11-tól 5.15.172 előttig
Linux Kernel version: 5.16-tól 6.1.117 előttig
Linux Kernel version: 6.2-tól 6.6.61 előttig
Linux Kernel version: 6.7-tól 6.11.8 előttig
Linux Kernel version: 6.12-tól 6.12.1 előttig