PT-2024-7696 · Linux+5 · Linux Kernel+5

Fullway Wang

·

Publicado

2024-01-21

·

Atualizado

2025-02-27

·

CVE-2024-26778

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de divisão por zero na função savagefb check var(). Um programa do espaço do usuário pode passar quaisquer valores para o driver por meio da interface ioctl(), causando potencialmente um erro de divisão por zero se o valor pixclock não for verificado adequadamente. O erro ocorre porque pixclock não é verificado adequadamente em savagefb probe(), embora seja verificado em savagefb decode var(). A correção envolve verificar se pixclock é zero na função savagefb check var() antes de usar info->var.pixclock como divisor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

BDU:2024-09153
CVE-2024-26778
DLA-3840-1
DLA-3842-1
DSA-5658-1
DSA-5681-1
OESA-2024-1520
OESA-2024-1524
OESA-2024-1526
OESA-2024-1535
OESA-2024-1536
OESA-2024-1541
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2190-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6831-1
USN-6867-1
USN-6871-1
USN-6892-1
USN-6919-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu