Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06550

Опубликовано: 04 дек. 2024
Источник: fstec
CVSS3: 7.1
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость функции acpi_nfit_ctl() модуля drivers/acpi/nfit/core.c связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
Red Hat Inc.

Наименование ПО

Ubuntu
Debian GNU/Linux
РЕД ОС
Red Hat Enterprise Linux
Linux

Версия ПО

20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
24.04 LTS (Ubuntu)
24.10 (Ubuntu)
от 6.1 до 6.1.121 (Linux)
от 6.6 до 6.6.67 (Linux)
от 6.12 до 6.12.6 (Linux)
от 6.13 до 6.13 rc3 (Linux)
10 (Red Hat Enterprise Linux)
от 5.15 до 5.15.175 (Linux)
от 5.1 до 5.10.232 (Linux)
5.0.4 (Linux)
4.19.31 (Linux)
4.14.176 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
Canonical Ltd. Ubuntu 24.04 LTS
Canonical Ltd. Ubuntu 24.10
Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.121
Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.67
Сообщество свободного программного обеспечения Linux от 6.12 до 6.12.6
Сообщество свободного программного обеспечения Linux от 6.13 до 6.13 rc3
Red Hat Inc. Red Hat Enterprise Linux 10
Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.175
Сообщество свободного программного обеспечения Linux от 5.1 до 5.10.232
Сообщество свободного программного обеспечения Linux 5.0.4
Сообщество свободного программного обеспечения Linux 4.19.31
Сообщество свободного программного обеспечения Linux 4.14.176

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/265e98f72bac6c41a4492d3e30a8e5fd22fe0779
https://git.kernel.org/stable/c/616aa5f3c86e0479bcbb81e41c08c43ff32af637
https://git.kernel.org/stable/c/e08dc2dc3c3f7938df0e4476fe3e6fdec5583c1d
https://git.kernel.org/stable/c/bbdb3307f609ec4dc9558770f464ede01fe52aed
https://git.kernel.org/stable/c/143f723e9eb4f0302ffb7adfdc7ef77eab3f68e0
https://git.kernel.org/stable/c/212846fafb753a48e869e2a342fc1e24048da771
https://git.kernel.org/linus/265e98f72bac6c41a4492d3e30a8e5fd22fe0779
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.232
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.175
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.121
https://lore.kernel.org/linux-cve-announce/2024122752-CVE-2024-56662-b7e7@gregkh/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.67
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.232
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.175
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.121
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.67
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.6
Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56662
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-56662
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56662

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00013
Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-56662

CVSS3: 6
ubuntu
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: acpi: nfit: vmalloc-out-of-bounds Read in acpi_nfit_ctl Fix an issue detected by syzbot with KASAN: BUG: KASAN: vmalloc-out-of-bounds in cmd_to_func drivers/acpi/nfit/ core.c:416 [inline] BUG: KASAN: vmalloc-out-of-bounds in acpi_nfit_ctl+0x20e8/0x24a0 drivers/acpi/nfit/core.c:459 The issue occurs in cmd_to_func when the call_pkg->nd_reserved2 array is accessed without verifying that call_pkg points to a buffer that is appropriately sized as a struct nd_cmd_pkg. This can lead to out-of-bounds access and undefined behavior if the buffer does not have sufficient space. To address this, a check was added in acpi_nfit_ctl() to ensure that buf is not NULL and that buf_len is less than sizeof(*call_pkg) before accessing it. This ensures safe access to the members of call_pkg, including the nd_reserved2 array.

redhat логотип

CVE-2024-56662

CVSS3: 6
redhat
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: acpi: nfit: vmalloc-out-of-bounds Read in acpi_nfit_ctl Fix an issue detected by syzbot with KASAN: BUG: KASAN: vmalloc-out-of-bounds in cmd_to_func drivers/acpi/nfit/ core.c:416 [inline] BUG: KASAN: vmalloc-out-of-bounds in acpi_nfit_ctl+0x20e8/0x24a0 drivers/acpi/nfit/core.c:459 The issue occurs in cmd_to_func when the call_pkg->nd_reserved2 array is accessed without verifying that call_pkg points to a buffer that is appropriately sized as a struct nd_cmd_pkg. This can lead to out-of-bounds access and undefined behavior if the buffer does not have sufficient space. To address this, a check was added in acpi_nfit_ctl() to ensure that buf is not NULL and that buf_len is less than sizeof(*call_pkg) before accessing it. This ensures safe access to the members of call_pkg, including the nd_reserved2 array.

nvd логотип

CVE-2024-56662

CVSS3: 6
nvd
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: acpi: nfit: vmalloc-out-of-bounds Read in acpi_nfit_ctl Fix an issue detected by syzbot with KASAN: BUG: KASAN: vmalloc-out-of-bounds in cmd_to_func drivers/acpi/nfit/ core.c:416 [inline] BUG: KASAN: vmalloc-out-of-bounds in acpi_nfit_ctl+0x20e8/0x24a0 drivers/acpi/nfit/core.c:459 The issue occurs in cmd_to_func when the call_pkg->nd_reserved2 array is accessed without verifying that call_pkg points to a buffer that is appropriately sized as a struct nd_cmd_pkg. This can lead to out-of-bounds access and undefined behavior if the buffer does not have sufficient space. To address this, a check was added in acpi_nfit_ctl() to ensure that buf is not NULL and that buf_len is less than sizeof(*call_pkg) before accessing it. This ensures safe access to the members of call_pkg, including the nd_reserved2 array.

msrc логотип

CVE-2024-56662

CVSS3: 6
msrc
3 месяца назад

Описание отсутствует

debian логотип

CVE-2024-56662

CVSS3: 6
debian
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: a ...

EPSS

Процентиль: 1%
0.00013
Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2