PT-2024-32723 · Linux+6 · Linux Kernel+6

Publicado

2024-07-30

·

Atualizado

2026-05-26

·

CVE-2024-47664

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Pode ocorrer um erro de divisão por zero na função hisi calc effective speed() se o valor de max speed hz for 0. O valor de max speed hz é fornecido pelo firmware, que geralmente é considerado um domínio confiável. No entanto, para evitar falhas no sistema, o valor de max speed é validado, e 0 é considerado inválido, resultando no retorno de um código de erro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Divide By Zero

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369CWE-20

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-14046
AZL-50860
BDU:2025-04641
CVE-2024-47664
ECHO-2A16-7E2C-8E0C
OESA-2024-2255
OESA-2024-2257
OESA-2024-2258
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_3986-1
SUSE-SU-2024:3983-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4364-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu