分期:iio:频率:ad9834:验证频率参数值(CVE-2024-47663)

admin
admin
admin
0
文章
0
评论
2024-10-10 20:42:55 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
分期:iio:频率:ad9834:验证频率参数值(CVE-2024-47663)

CVE编号

CVE-2024-47663

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-09
漏洞描述
在Linux内核中,已经解决了一个漏洞,具体描述如下:问题出现在ad9834设备的频率处理部分。在函数ad9834_write_frequency()中,clk_get_rate()有时会返回0。在这种情况下,调用ad9834_calc_freqreg()会导致除以零的错误。现有的检查'if (fout > (clk_freq / 2))'并不能保护在fout为0的情况。ad9834_write_frequency()函数是从ad9834_write()中被调用的,其中fout是从文本缓冲区获取的,该缓冲区可能包含任何值。修改参数检查逻辑。此漏洞由Linux Verification Center(linuxtesting.org)使用SVACE工具发现。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/0e727707a239d5c519fc9abc2f0fd913516a7e47
https://git.kernel.org/stable/c/3ba9abfcaa9e16bb91ed7e0e2b42e94a157a953e
https://git.kernel.org/stable/c/41cc91e3138fe52f8da92a81bebcd0e6cf488c53
https://git.kernel.org/stable/c/8961b245e8f92bccbaacfbbdf69eba60e3e7c227
https://git.kernel.org/stable/c/b48aa991758999d4e8f9296c5bbe388f293ef465
https://git.kernel.org/stable/c/d8b09a5edc4a634373158c1a405491de3c52e58a
https://git.kernel.org/stable/c/dc12e49f970b08d8b007b8981b97e2eb93c0e89d
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0