CVE-2024-53104

február 6. 07:52

Linux Kernel sérülékenysége
Angol cím: Linux Kernel vulnerability

Publikálás dátuma: 2025.12.02.
Utolsó módosítás dátuma: 2025.02.05.

A sérülékenység aktívan kihasználtként volt megjelölve az alábbi dátumtartományra vonatkozóan: 2025.02.05. – 2025.02.26.

Leírás

A program a puffer határa előtt vagy után ír adatokat a memóriába.

Leírás forrása: CWE-787

Elemzés leírás

Eredeti nyelven: In the Linux kernel, the following vulnerability has been resolved: media: uvcvideo: Skip parsing frames of type UVC_VS_UNDEFINED in uvc_parse_format This can lead to out of bounds writes since frames of this type were not taken into account when calculating the size of the frames buffer in uvc_parse_streaming.

Elemzés leírás forrása: CVE-2024-53104

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.8 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org
git.kernel.org

Sérülékeny szoftverek

Linux Kernel version: 2.6.26-tól 4.19.324 előttig
Linux Kernel version: 4.20-tól 5.4.286 előttig
Linux Kernel version: 5.5-tól 5.10.230 előttig
Linux Kernel version: 5.11-tól 5.15.172 előttig
Linux Kernel version: 5.16-tól 6.1.117 előttig
Linux Kernel version: 6.2-tól 6.6.61 előttig
Linux Kernel version: 6.7-tól 6.11.8 előttig
Linux Kernel version: 6.12-tól 6.12.1 előttig