CVE-2024-38587

Опубликовано: 19 июн. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: speakup: Fix sizeof() vs ARRAY_SIZE() bug The "buf" pointer is an array of u16 values. This code should be using ARRAY_SIZE() (which is 256) instead of sizeof() (which is 512), otherwise it can the still got out of bounds.

Отчет

Red Hat Enterprise Linux is not vulnerable to this CVE, as it does not affect the versions or configurations of the Linux kernel used in its distributions.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=2293401kernel: speakup: Fix sizeof() vs ARRAY_SIZE() bug

EPSS

Процентиль: 76%

0.01034

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-38587

CVSS3: 5.3

ubuntu

около 1 года назад

CVE-2024-38587

CVSS3: 5.3

nvd

около 1 года назад

CVE-2024-38587

CVSS3: 5.3

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: s ...

GHSA-6w85-2w93-mrpr

CVSS3: 5.3

github

около 1 года назад

BDU:2024-10760

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость компонента speakup ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 76%

0.01034

Низкий

5.5 Medium

CVSS3