CVE-2024-24861

Опубликовано: 05 фев. 2024

Источник: nvd

CVSS3: 3.3

CVSS3: 6.3

EPSS Низкий

Описание

A race condition was found in the Linux kernel's media/xc4000 device driver in xc4000 xc4000_get_frequency() function. This can result in return value overflow issue, possibly leading to malfunction or denial of service issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 3.0.101 (включая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.0 (включая) до 6.7.2 (включая)

cpe:2.3:o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.8:rc1:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00028

Низкий

3.3 Low

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-362

Связанные уязвимости

CVE-2024-24861

CVSS3: 3.3

ubuntu

около 2 лет назад

CVE-2024-24861

CVSS3: 6.3

msrc

больше 1 года назад

Race condition vulnerability in Linux kernel media/xc4000 xc4000_get_frequency()

CVE-2024-24861

CVSS3: 3.3

debian

около 2 лет назад

A race condition was found in the Linux kernel's media/xc4000 device d ...

GHSA-cvpw-2w45-gm65

CVSS3: 3.3

github

около 2 лет назад

BDU:2024-01197

CVSS3: 6.3

fstec

около 2 лет назад

Уязвимость функции xc4000_get_frequency() в модуле drivers/media/tuners/xc4000.c драйвера ТВ тюнера Xceive XC4000 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 7%

0.00028

Низкий

3.3 Low

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-362