PT-2024-8302 · Linux+10 · Linux Kernel+10
Publicado
2024-03-02
·
Atualizado
2025-10-03
·
CVE-2024-27059
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de divisão por zero no subdriver isd200 do componente usb-storage. Esse erro ocorre quando o subdriver usa os valores HEADS e SECTORS das informações de ATA ID para calcular os valores de cilindro e cabeça para comandos READ ou WRITE. Se qualquer um desses valores for 0, o cálculo causará uma falha no sistema. Isso pode acontecer com uma emulação defeituosa ou maliciosa, conforme relatado pelo fuzzer syzbot. A proteção contra essa possibilidade envolve recusar a ligação ao dispositivo se o valor ATA ID HEADS ou ATA ID SECTORS nas informações de ID do dispositivo for 0. Isso requer que a função isd200 Initialization() retorne um código de erro negativo quando a inicialização falhar.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu