Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-03350

Опубликовано: 15 окт. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции cx24116_read_snr_pct() модуля drivers/media/dvb-frontends/cx24116.c ядра операционной системы Linux связана с целочисленной потерей значимости. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
РЕД ОС
Astra Linux Special Edition
Linux
ОСОН ОСнова Оnyx

Версия ПО

8 (Red Hat Enterprise Linux)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
22.04 LTS (Ubuntu)
24.04 LTS (Ubuntu)
1.8 (Astra Linux Special Edition)
24.10 (Ubuntu)
до 6.12 (Linux)
от 5.10 до 5.10.230 (Linux)
от 5.15 до 5.15.172 (Linux)
от 6.1 до 6.1.117 (Linux)
от 6.6 до 6.6.61 (Linux)
от 6.11 до 6.11.8 (Linux)
от 5.4 до 5.4.286 (Linux)
до 2.12 (ОСОН ОСнова Оnyx)
от 2.6.28 до 4.19.324 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Canonical Ltd. Ubuntu 22.04 LTS
Canonical Ltd. Ubuntu 24.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Canonical Ltd. Ubuntu 24.10
Сообщество свободного программного обеспечения Linux до 6.12
Сообщество свободного программного обеспечения Linux от 5.10 до 5.10.230
Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.172
Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.117
Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.61
Сообщество свободного программного обеспечения Linux от 6.11 до 6.11.8
Сообщество свободного программного обеспечения Linux от 5.4 до 5.4.286
АО "НППКТ" ОСОН ОСнова Оnyx до 2.12
Сообщество свободного программного обеспечения Linux от 2.6.28 до 4.19.324

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/127b9076baeadd734b18ddc8f2cd93b47d5a3ea3
https://git.kernel.org/stable/c/cad97ca8cfd43a78a19b59949f33e3563d369247
https://git.kernel.org/stable/c/828047c70f4716fde4b1316f7b610e97a4e83824
https://git.kernel.org/stable/c/f2b4f277c41db8d548f38f1dd091bbdf6a5acb07
https://git.kernel.org/stable/c/fbefe31e4598cdb0889eee2e74c995b2212efb08
https://git.kernel.org/stable/c/83c152b55d88cbf6fc4685941fcb31333986774d
https://git.kernel.org/stable/c/3a1ed994d9454132354b860321414955da289929
https://git.kernel.org/stable/c/576a307a7650bd544fbb24df801b9b7863b85e2f
https://lore.kernel.org/linux-cve-announce/2024111953-CVE-2024-50290-9705@gregkh/
Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50290
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-50290
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50290
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00127
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-50290

ubuntu
7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: media: cx24116: prevent overflows on SNR calculus as reported by Coverity, if reading SNR registers fail, a negative number will be returned, causing an underflow when reading SNR registers. Prevent that.

redhat логотип

CVE-2024-50290

CVSS3: 6.7
redhat
7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: media: cx24116: prevent overflows on SNR calculus as reported by Coverity, if reading SNR registers fail, a negative number will be returned, causing an underflow when reading SNR registers. Prevent that.

nvd логотип

CVE-2024-50290

nvd
7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: media: cx24116: prevent overflows on SNR calculus as reported by Coverity, if reading SNR registers fail, a negative number will be returned, causing an underflow when reading SNR registers. Prevent that.

debian логотип

CVE-2024-50290

debian
7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: m ...

github логотип

GHSA-82hr-8jw5-cf8x

github
7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: media: cx24116: prevent overflows on SNR calculus as reported by Coverity, if reading SNR registers fail, a negative number will be returned, causing an underflow when reading SNR registers. Prevent that.

EPSS

Процентиль: 33%
0.00127
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2