Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-00038

Опубликовано: 12 нояб. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6

Описание

Уязвимость функции DIV_ROUND_CLOSEST() драйвера микросхемы Nuvoton NCT6775F (drivers/hwmon/nct6775-core.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать влияние на доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
РЕД ОС
Linux
ОСОН ОСнова Оnyx

Версия ПО

12 (Debian GNU/Linux)
7.3 (РЕД ОС)
от 6.6 до 6.6.64 (Linux)
от 6.11 до 6.11.11 (Linux)
от 6.12 до 6.12.2 (Linux)
от 5.19 до 6.1.120 (Linux)
от 6.13 до 6.13 rc1 (Linux)
до 2.13 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.64
Сообщество свободного программного обеспечения Linux от 6.11 до 6.11.11
Сообщество свободного программного обеспечения Linux от 6.12 до 6.12.2
Сообщество свободного программного обеспечения Linux от 5.19 до 6.1.120
Сообщество свободного программного обеспечения Linux от 6.13 до 6.13 rc1
АО "НППКТ" ОСОН ОСнова Оnyx до 2.13

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024122430-CVE-2024-53159-f910@gregkh/
https://git.kernel.org/stable/c/57ee12b6c514146c19b6a159013b48727a012960
https://git.kernel.org/stable/c/685c10269c41d23d7a2b85d3fd6b6345390c8746
https://git.kernel.org/stable/c/a4712e4485f5c388bbe0d0e8f52978241ab34a29
https://git.kernel.org/stable/c/ae703f8ff083c5267af30d6c8cf096d562623b3b
https://git.kernel.org/stable/c/dfa8bedfffcae87976b34a45a724deb9c3a0a88e
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53159
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2024-53159

CVSS3: 5.5
redhat
6 месяцев назад

[REJECTED CVE] A vulnerability was identified in the Linux kernel's nct6775-core hardware monitoring (hwmon) driver, where writing large values (e.g., 18446744073709551615) to limit attributes could cause an overflow due to improper ordering of DIV_ROUND_CLOSEST() and clamp_val(). This flaw allowed unintended behavior when setting sensor limits, potentially leading to incorrect readings or improper thermal and voltage regulation. Exploitation required local user privileges to write to the relevant sysfs attributes.

nvd логотип

CVE-2024-53159

nvd
6 месяцев назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

github логотип

GHSA-vjx6-h67c-v5gj

github
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: hwmon: (nct6775-core) Fix overflows seen when writing limit attributes DIV_ROUND_CLOSEST() after kstrtoul() results in an overflow if a large number such as 18446744073709551615 is provided by the user. Fix it by reordering clamp_val() and DIV_ROUND_CLOSEST() operations.

redos логотип

ROS-20250320-01

CVSS3: 7.8
redos
3 месяца назад

Множественные уязвимости kernel-lt

suse-cvrf логотип

SUSE-SU-2025:0153-1

suse-cvrf
5 месяцев назад

Security update for the Linux Kernel

5.5 Medium

CVSS3

4.6 Medium

CVSS2