CVE-2024-26751

Опубликовано: 03 апр. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: ARM: ep93xx: Add terminator to gpiod_lookup_table Without the terminator, if a con_id is passed to gpio_find() that does not exist in the lookup table the function will not stop looping correctly, and eventually cause an oops.

A flaw was found in the ep93xx GPIO driver in the Linux kernel. This flaw is due to a missing terminator in a gpiod_lookup_table, which can lead to undefined behavior when GPIO descriptors are looked up. A local attacker could potentially trigger a system crash or other unintended behavior, affecting system stability and availability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Fix deferred
Red Hat Enterprise Linux 8	kernel-rt	Fix deferred
Red Hat Enterprise Linux 9	kernel	Fix deferred
Red Hat Enterprise Linux 9	kernel-rt	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-606

https://bugzilla.redhat.com/show_bug.cgi?id=2273221kernel: ARM: ep93xx: Add terminator to gpiod_lookup_table

EPSS

Процентиль: 1%

0.00009

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-26751

CVSS3: 5.5

ubuntu

около 1 года назад

CVE-2024-26751

CVSS3: 5.5

nvd

около 1 года назад

CVE-2024-26751

CVSS3: 5.5

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: A ...

GHSA-mw2r-2h6j-6g7v

CVSS3: 5.5

github

около 1 года назад

BDU:2024-08666

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость компонента ARM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 1%

0.00009

Низкий

5.5 Medium

CVSS3