PT-2024-30751 · Linux+6 · Linux Kernel+6
Syzkaller
·
Publicado
2024-07-31
·
Atualizado
2025-09-29
·
CVE-2024-43893
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre ao chamar o ioctl TIOCSSERIAL com um baud base inválido, resultando em uartclk igual a zero. Isso leva a um erro de divisão por zero na função uart get divisor(). Para evitar isso, a verificação de se uartclk é zero na função uart set info() precisa ser feita antes que outras configurações sejam realizadas. A vulnerabilidade pode ser explorada por meio da função
ioctl, especificamente do comando TIOCSSERIAL, o que pode causar um erro de divisão por zero na função uart get divisor().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Divide By Zero
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu