CVE-2024-47686

Опубликовано: 21 окт. 2024

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

ep93xx: clock: Fix off by one in ep93xx_div_recalc_rate()

The psc->div[] array has psc->num_div elements. These values come from when we call clk_hw_register_div(). It's adc_divisors and ARRAY_SIZE(adc_divisors)) and so on. So this condition needs to be >= instead of > to prevent an out of bounds read.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.16 (включая) до 6.1.113 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.6.54 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.10.13 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.11 (включая) до 6.11.2 (исключая)

EPSS

Процентиль: 12%

0.00041

Низкий

7.1 High

CVSS3

Дефекты

CWE-193

Связанные уязвимости

CVE-2024-47686

CVSS3: 7.1

ubuntu

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ep93xx: clock: Fix off by one in ep93xx_div_recalc_rate() The psc->div[] array has psc->num_div elements. These values come from when we call clk_hw_register_div(). It's adc_divisors and ARRAY_SIZE(adc_divisors)) and so on. So this condition needs to be >= instead of > to prevent an out of bounds read.

CVE-2024-47686

CVSS3: 7.1

redhat

8 месяцев назад

CVE-2024-47686

CVSS3: 7.1

msrc

7 месяцев назад

Описание отсутствует

CVE-2024-47686

CVSS3: 7.1

debian

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: e ...

GHSA-vvmc-4gqr-h5j4

CVSS3: 7.1

github

8 месяцев назад

EPSS

Процентиль: 12%

0.00041

Низкий

7.1 High

CVSS3

Дефекты

CWE-193