Vulnerabilidad en kernel de Linux (CVE-2024-26711)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/04/2024
Última modificación:
27/02/2025
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: iio: adc: ad4130: datos de inicio de reloj con inicialización cero La estructura clk_init_data no tiene todos sus miembros inicializados, lo que causa problemas al intentar exponer el reloj interno en el pin CLK. Solucione este problema inicializando a cero la estructura clk_init_data.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.6.18 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.7.6 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.8:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.8:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.8:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.8:rc4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/02876e2df02f8b17a593d77a0a7879a8109b27e1
- https://git.kernel.org/stable/c/0e0dab37750926d4fb0144edb1c1ea0612fea273
- https://git.kernel.org/stable/c/a22b0a2be69a36511cb5b37d948b651ddf7debf3
- https://git.kernel.org/stable/c/02876e2df02f8b17a593d77a0a7879a8109b27e1
- https://git.kernel.org/stable/c/0e0dab37750926d4fb0144edb1c1ea0612fea273
- https://git.kernel.org/stable/c/a22b0a2be69a36511cb5b37d948b651ddf7debf3