PT-2024-34064 · Linux+6 · Linux Kernel+6
Zicheng Qu
·
Publicado
2024-10-22
·
Atualizado
2025-10-03
·
CVE-2024-50232
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.61
Descrição:
Foi identificada uma falha de divisão por zero no kernel do Linux, especificamente na função ad7124 set channel odr(). Isso ocorre quando o parâmetro
val na função ad7124 write raw() é zero, levando a um erro de divisão por zero quando DIV ROUND CLOSEST() é chamado. A função ad7124 write raw() é invocada por meio de uma sequência de chamadas, incluindo iio write channel raw(), iio write channel attribute() e iio channel write(), sem verificações para garantir que val seja diferente de zero.Recomendações:
Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução alternativa temporária, considere adicionar verificações para garantir que o parâmetro
val seja diferente de zero antes de invocar a função ad7124 write raw(). Restrinja o acesso à função vulnerável ad7124 set channel odr() para minimizar o risco de exploração.Exploit
Correção
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu