CVE-2024-53203

Опубликовано: 27 дек. 2024

Источник: redhat

CVSS3: 6.7

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: usb: typec: fix potential array underflow in ucsi_ccg_sync_control() The "command" variable can be controlled by the user via debugfs. The worry is that if con_index is zero then "&uc->ucsi->connector[con_index

1]" would be an array underflow.

Отчет

This issue is considered to be a moderate impact flaw, as the exploitation for this will need an ADMIN (or ROOT) privilege (PR:H).

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2025:6966	13.05.2025
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2025:6966	13.05.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-129

https://bugzilla.redhat.com/show_bug.cgi?id=2334409kernel: usb: typec: fix potential array underflow in ucsi_ccg_sync_control()

EPSS

Процентиль: 10%

0.00037

Низкий

6.7 Medium

CVSS3

Связанные уязвимости

CVE-2024-53203

CVSS3: 7.8

ubuntu

7 месяцев назад

CVE-2024-53203

CVSS3: 7.8

nvd

7 месяцев назад

CVE-2024-53203

CVSS3: 7.8

debian

7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: u ...

GHSA-q2w6-3cqh-h6qq

CVSS3: 7.8

github

7 месяцев назад

BDU:2025-07219

CVSS3: 7.8

fstec

9 месяцев назад

Уязвимость функции ucsi_ccg_sync_control() модуля drivers/us ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 10%

0.00037

Низкий

6.7 Medium

CVSS3