CVE-2024-40990

Опубликовано: 12 июл. 2024

Источник: redhat

CVSS3: 4.2

Описание

In the Linux kernel, the following vulnerability has been resolved: RDMA/mlx5: Add check for srq max_sge attribute max_sge attribute is passed by the user, and is inserted and used unchecked, so verify that the value doesn't exceed maximum allowed value before using it.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Will not fix
Red Hat Enterprise Linux 8	kernel-rt	Will not fix
Red Hat Enterprise Linux 9	kernel	Will not fix
Red Hat Enterprise Linux 9	kernel-rt	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=2297574kernel: RDMA/mlx5: Add check for srq max_sge attribute

4.2 Medium

CVSS3

Связанные уязвимости

CVE-2024-40990

ubuntu

11 месяцев назад

CVE-2024-40990

nvd

11 месяцев назад

CVE-2024-40990

debian

11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: R ...

GHSA-cww8-qc9w-3hxp

github

11 месяцев назад

BDU:2025-01057

CVSS3: 4.7

fstec

12 месяцев назад

Уязвимость компонентов RDMA/mlx5 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

4.2 Medium

CVSS3